首先访问网站 10.225.91.12
点击新用户注册,填写资料。
注册成功后,点击”我的个人资料“
4.点击上传头像,选择”所有的支持的类型“。
5.在记事本里面写入一句话木马,内容如下,密码可自己设置,这里密码为”cmd“。将文本的php格式改为jpg格式。
6.开启burpsuite的拦截,多放行几次,看到这个页面即可将jpg改为php,然后放行。
7.修改成功后,点击返回,右键查看头像,复制图像链接。
8.打开”蚁剑“--“添加数据”--将图像链接复制进去,密码为刚才一句话木马的密码。
9.测试链接,链接成功后,添加链接即可。