网络安全学习笔记,仅限学习交流
不得利用、从事危害国家或人民安全、荣誉和利益等活动
绕过前台脚本检测扩展名上传WebShell
1、新建txt文件,写入一句话木马。
将txt文件后缀更改为.php 格式
把一句话木马格式改成JPG,再次尝试上传
格式正确,上传成功。
2、开启代理,打开BP 尝试抓包,改包,上传一句话木马
BP抓包到上传的文件名称及内容
改包,放包
3、打开菜刀,尝试连接
双击刚才的url,进入页面 连接成功
利用菜刀即可控制本机…
任意增删改等等…