WebShell文件上传漏洞分析溯源(第2题)

狂风中的少年 提交于 2019-11-29 05:43:35

上传一句话木马,发现只能上传jpg、png、gif文件格式

打开burpsuite,把php文件改为*.jpg格式,上传,在burpsuite截断上传的数据包

把上传的jpg文件后缀改为php,然后在burpsuite点击forward

木马上传成功,在uploads目录下

打开菜刀连接http://219.153.49.228:48433/uploads/muma.php
得到key
在这里插入图片描述

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!