攻防世界（高手进阶区）——upload1-白红宇的个人博客

攻防世界（高手进阶区）——upload1

发布日期：2021-06-30 17:41:10 浏览次数：2 分类：技术文章

本文共 219 字，大约阅读时间需要 1 分钟。

前提：

打开页面，知道此题是关于文件上传漏洞的，打开源代码，提示只能上传jpg结尾的图片，于是我通过UltraEdit将一句话木马编辑到一张图片，进行文件上传，虽然页面提示上传成功，但是我用蚁剑连接总是不成功，于是有了后面的操作。。。。。。

经过思索，我发现以上操作在此题没有必要，（其实上面操作可以利用简单的挂黑页操作）

我新建了一个含一句话木马的且后缀为jpg的文档，进行上传，进行抓包：

将后缀jpg改成php；

利用蚁剑连接，成功

在这里插入图片描述

转载地址：https://leo-max.blog.csdn.net/article/details/104278194 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！

上一篇：sqlmap笔记

下一篇：Kali简单DDos攻击

关于作者

喝酒易醉，品茶养心，人生如梦，品茶悟道，何以解忧？唯有杜康！

-- 愿君每日到此一游！

Mysql——完全备份+增量备份+备份恢复 2019-04-30

MySQL进阶查询（SELECT 语句高级用法） 2019-04-30

Mysql 之主从复制 2019-04-30

LVS负载均衡------NAT模式 2019-04-30

squid代理-----透明代理模式 2019-04-30

squid代理介绍----ACL控制应用+sarg日志分析+反向代理 2019-04-30

redis集群之主从模式+哨兵模式 2019-04-30

freeswitch添加坐席/usr/local/freeswitch/conf/directory/default 2019-04-30

JavaScript原生开关灯效果 2019-04-30

企业邮箱如何申请注册，邮箱申请如何免费注册？ 2019-04-30

微信企业邮箱，手机邮箱格式地址怎么写？ 2019-04-30

电子邮箱账号怎么申请，怎样申请邮箱账号呢 2019-04-30

leetCode2 两数相加 2019-04-30

【解决错误】ModuleNotFoundError No module named matplotlib 2019-04-30

白红宇的个人博客 - 记录点点滴滴的事 - 您是第 310757241 位访客