当前位置:   article > 正文

【用一句话木马文件上传漏洞挖掘实战】_抓包上传一句话

抓包上传一句话

#用一句话木马文件上传漏洞挖掘实战
打开火狐浏览器,访问目标地址
1.点击新用户注册,注册一个用户
在这里插入图片描述在这里插入图片描述
2.注册成功后点击我的个人资料
在这里插入图片描述3.点击上传头像,将一句话木马改为图片形式上传,并开启bp抓包
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述4.在抓包代码中将".jpg"改为".php",返回抓包结果
在这里插入图片描述在这里插入图片描述5.成功将一句话木马作为头像上传,右键点击查看图像,可以拿到图片路径

在这里插入图片描述6.使用AntSword(中国蚁剑)管理工具连接一句话,注意连接密码就是一句话里的值
在这里插入图片描述点击添加,成功连接
在这里插入图片描述

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/从前慢现在也慢/article/detail/736539
推荐阅读
相关标签
  

闽ICP备14008679号