您的位置: 首页  >  文章  >  绕过前台脚本检测扩展名上传一句话木马

绕过前台脚本检测扩展名上传一句话木马

分类: 文章 2023-11-16 12:40:52

网络安全学习笔记,仅限学习交流
不得利用、从事危害国家或人民安全、荣誉和利益等活动

绕过前台脚本检测扩展名上传WebShell
在这里插入图片描述绕过前台脚本检测扩展名上传一句话木马1、新建txt文件,写入一句话木马。
将txt文件后缀更改为.php 格式
在这里插入图片描述绕过前台脚本检测扩展名上传一句话木马
把一句话木马格式改成JPG,再次尝试上传
在这里插入图片描述绕过前台脚本检测扩展名上传一句话木马
格式正确,上传成功。

2、开启代理,打开BP 尝试抓包,改包,上传一句话木马
在这里插入图片描述绕过前台脚本检测扩展名上传一句话木马BP抓包到上传的文件名称及内容
在这里插入图片描述绕过前台脚本检测扩展名上传一句话木马改包,放包绕过前台脚本检测扩展名上传一句话木马绕过前台脚本检测扩展名上传一句话木马
3、打开菜刀,尝试连接
在这里插入图片描述绕过前台脚本检测扩展名上传一句话木马双击刚才的url,进入页面 连接成功绕过前台脚本检测扩展名上传一句话木马
在这里插入图片描述
利用菜刀即可控制本机…
任意增删改等等…
————————————————

原文链接:https://blog.csdn.net/AmyBaby00/article/details/100668182

相关推荐