打开靶场 pass-01 需要上传一个文件,我们先打开源码看看前端有没有什么验证。 看到有一个前端的js验证,来验证我们上传的是不是真的图片而不是一句话木马。 这样的话,前端验证我们通过bp来修改。 上传一个jpg文件并抓包 将文件的后缀进行修改,并且修改为php文件 再发送给后端。 上传成功,我们右击下面的图片,有一个复制图片地址。 复制后打开蚁剑进行连接。 测试连接成功。说明我们成功将一句话木马上传到了服务器上,再点击添加,就可以查看服务器上的文件信息了。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
