源码分析
第一行代码是将上传文件存放到一个临时目录中
第二行是将文件从临时目录转移到服务器目录下
第三行再判断文件类型是不是白名单的合法类型,来决定是否删除文件
那么尝试在多次发送中,在网站删除之前访问非法文件。
生成小马
因为我们抓捕到的时间非常短,一句话木马需要一直链接才能一直操作,所以这里我们修改一下。
将原来的一句话木马文件进行修改,改为<?php fputs(fopen('Tony.php','w'),'<?php @eval($_POST["a"])?>');?>。意思是将一句话木马的内容写入到Tony.php这个文件之中
实验过程
上传小马文件,并用burp进行抓包
右键→send to intruder
在intruder中进行如下修改
在靶场中访问上传的木马文件
将访问木马文件的请求抓包,同样发送至intruder。按照上面的①②③④同样修改
上传请求与访问请求两边同时开始攻击
观察到upload文件夹下出现Tony.php文件时停止攻击(upload文件夹在phpstudy网站根目录下)
访问Tony.php,最后使用蚁剑连接