摘要:
打开靶机,直接上传一句话木马 有前端检测,那修改文件类型,然后上传后再抓包修改文件类型 还是无法上传,应该存在对于文件内容的检测或者对于文件后缀名的检测,更换一句话木马和后缀名后再尝试 经过测试,phtml加上以下代码能够成功绕过 成功上传后进入该文件位置然后使用蚁剑连接 使用蚁剑连接后在根目录找到 阅读全文
摘要:
打开靶机看到要求上传图片,先创建一句话木马上传 发现文件类型不符报错 打开burp抓包修改文件类型 发现还会检测后缀名 继续修改后缀名,例如php2 php3 php4 phps phtml,最后尝试后发现可以使用phtml 发现还会检测文件中内容,不能含有"<?" 更改一句话木马 发现还是不行,那 阅读全文