打开BurpSuite,浏览pikachu网站,
![image.png](https://mgobs.obs.cn-north-4.myhuaweicloud.com/uploads/2024/09/13/1834553867086360578.png)
本地新建一个文本文件,内容为<?php eval($_POST[1]);?>
保存后修改文件名后缀为jpg。随后将这个jpg文件上传。
![image.png](https://mgobs.obs.cn-north-4.myhuaweicloud.com/uploads/2024/09/13/1834554580436807682.png)
此处可以看到上传的目录uploads,服务器上可以没有这个目录,手动在unsafeupload目录下创建一个,即可,注意给目录添加其他用户访问的权限,chmod 777.
在BurpSuite中查找刚才的浏览记录,
![image.png](https://mgobs.obs.cn-north-4.myhuaweicloud.com/uploads/2024/09/13/1834555871615545345.png)
只要是这个url地址就是。在这个记录上,右键点击 send to repeater,
![image.png](https://mgobs.obs.cn-north-4.myhuaweicloud.com/uploads/2024/09/13/1834556397258305537.png)
将此处的文件名进行修改,改为1.php即可。随后点击左上角的send,即可将此文件上传。
随后打开中国蚁剑,
右键点击添加数据
![image.png](https://mgobs.obs.cn-north-4.myhuaweicloud.com/uploads/2024/09/13/1834557322353995777.png)
输入url地址,连接密码,其他默认,保存。
此时主界面会出现一条记录,双击此记录即可打开目标主机的文件管理器,你可以随心所欲的浏览了。
![image.png](https://mgobs.obs.cn-north-4.myhuaweicloud.com/uploads/2024/09/13/1834557981031690242.png)
![image.png](https://mgobs.obs.cn-north-4.myhuaweicloud.com/uploads/2024/09/13/1834553576752443394.png)