绕过前台脚本检测扩展名上传WebShell
1、新建txt文件,写入一句话木马。
将txt文件后缀更改为.php 格式
把一句话木马格式改成JPG,再次尝试上传
格式正确,上传成功。
2、开启代理,打开BP 尝试抓包,改包,上传一句话木马
BP抓包到上传的文件名称及内容
改包,放包
3、打开菜刀,尝试连接
双击刚才的url,进入页面 连接成功
利用菜刀即可控制本机…
任意增删改等等…
来源:https://blog.csdn.net/AmyBaby00/article/details/100668182