赞
踩
#用一句话木马文件上传漏洞挖掘实战
打开火狐浏览器,访问目标地址
1.点击新用户注册,注册一个用户
2.注册成功后点击我的个人资料
3.点击上传头像,将一句话木马改为图片形式上传,并开启bp抓包
4.在抓包代码中将".jpg"改为".php",返回抓包结果
5.成功将一句话木马作为头像上传,右键点击查看图像,可以拿到图片路径
6.使用AntSword(中国蚁剑)管理工具连接一句话,注意连接密码就是一句话里的值
点击添加,成功连接
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。