如何给网站注入木马程序

已于 2023-03-03 10:30:53 修改
阅读量1.3k 收藏 3
点赞数 4
文章标签: 安全性测试
于 2023-03-03 10:26:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_75056154/article/details/129314422
版权
本文描述了一个在火狐浏览器中进行的安全测试过程,包括新用户注册、上传头像,然后使用BurpSuite工具篡改文件格式,从jpg转为php,成功上传后通过新建标签页打开图像来验证木马植入,测试了系统的安全漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验步骤

打开火狐浏览器,访问目标地址:10.225.91.13

1.点击新用户注册,注册一个用户

在这里插入图片描述

2.注册成功后点击我的个人资料,上传头像

在这里插入图片描述
在这里插入图片描述

3.打开拦截,运用BurpSuite将jpg格式改成php格式

在这里插入图片描述
在这里插入图片描述

4.关闭拦截,上传文件

在这里插入图片描述

5.单机头像右键,新建标签页打开图像或复制图像链接在这里插入图片描述
6.写一句话木马

在这里插入图片描述
点击测试链接,显示成功即可

在这里插入图片描述
测试成功后,点击添加按钮即可
在这里插入图片描述

m0_75056154
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值