解题思路:
1.打开靶场尝试上传文件,得到提示只能上传图片后缀文件
2.构造一句话木马并修改后缀为JPG
3.选择构造好的JPG木马文件上传并使用BrupSuite截取报文
4.修改捕捉到的报文,将.jpg后缀修改为.php并发送
5.得到路径,使用菜刀连接得到KEY:mozhe738dbe4cd3009c463152fcd7695
WebShell文件上传漏洞分析溯源(第2题)
最新推荐文章于 2022-11-28 12:14:00 发布
解题思路:
1.打开靶场尝试上传文件,得到提示只能上传图片后缀文件
2.构造一句话木马并修改后缀为JPG
3.选择构造好的JPG木马文件上传并使用BrupSuite截取报文
4.修改捕捉到的报文,将.jpg后缀修改为.php并发送
5.得到路径,使用菜刀连接得到KEY:mozhe738dbe4cd3009c463152fcd7695