11.WebShell文件上传漏洞分析溯源(第2题)
上传一句话木马,发现做了js限制;
将一句话木马文件后缀改为jpg格式上传,绕过js检测,使用bp抓包后修改文件后缀为php;
成功上传,并得到路径;
验证发现能够进行编译;
使用菜刀连接;
在根目录下找到key文件,打开得到key;
上传一句话木马,发现做了js限制;
将一句话木马文件后缀改为jpg格式上传,绕过js检测,使用bp抓包后修改文件后缀为php;
成功上传,并得到路径;
验证发现能够进行编译;
使用菜刀连接;
在根目录下找到key文件,打开得到key;