Low等级本地上传 查看php的文件能否上传,运行如图1.1所示,发现能够上传php文件。 图1.1 说明该级别没有对php进行过滤,因此上传包含一句话木马的php文件到页面中,一句话木马的代码如图1.2所示。 图1.2 使用菜刀进行连接,其中地址是该木马文件所存在在WEB服务器的位置,后面方框里面的值是木马文件中$_POST[‘’]里面的值,也是蚁剑的连接密码,如图1.3-1.4所示。 图1.3 图1.4 输入完成之后点击添加即可,发现添加完成,如图1.6-1.7所示。 图1.6 菜刀连接
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
