攻防世界(高手进阶区)——upload1
发布日期:2021-06-30 17:41:10
浏览次数:2
分类:技术文章
本文共 219 字,大约阅读时间需要 1 分钟。
前提:
打开页面,知道此题是关于文件上传漏洞的,打开源代码,提示只能上传jpg结尾的图片,于是我通过UltraEdit将一句话木马编辑到一张图片,进行文件上传,虽然页面提示上传成功,但是我用蚁剑连接总是不成功,于是有了后面的操作。。。。。。经过思索,我发现以上操作在此题没有必要,(其实上面操作可以利用简单的挂黑页操作)
我新建了一个含一句话木马的且后缀为jpg的文档,进行上传,进行抓包:
将后缀jpg改成php;
利用蚁剑连接,成功
转载地址:https://leo-max.blog.csdn.net/article/details/104278194 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
哈哈,博客排版真的漂亮呢~
[***.90.31.176]2024年04月29日 07时42分32秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
Mysql——完全备份+增量备份+备份恢复
2019-04-30
MySQL进阶查询(SELECT 语句高级用法)
2019-04-30
Mysql 之主从复制
2019-04-30
LVS负载均衡------NAT模式
2019-04-30
squid代理-----透明代理模式
2019-04-30
squid代理介绍----ACL控制应用+sarg日志分析+反向代理
2019-04-30
redis集群之主从模式+哨兵模式
2019-04-30
JavaScript原生开关灯效果
2019-04-30
企业邮箱如何申请注册,邮箱申请如何免费注册?
2019-04-30
微信企业邮箱,手机邮箱格式地址怎么写?
2019-04-30
公司如何申请企业邮箱,公司邮箱怎么申请,公司企业邮箱哪个好?
2019-04-30
电子邮箱账号怎么申请,怎样申请邮箱账号呢
2019-04-30
邮箱怎么发邮件,邮件发信量多少,职场新人怎么发汇报邮件呢?
2019-04-30
maven 多层次pom 新引入包,编译成功,还是没有将包引入到本地
2019-04-30
leetCode2 两数相加
2019-04-30
【工具使用】使用pip与conda安装、更新与卸载Pytorch和torchvision
2019-04-30