1.打开火狐浏览器,访问目标地址 http://10.225.91.18
点击新用户注册,注册一个用户
2.注册成功后点击我的个人资料
点击上传头像,发现不能选择其他类型,原因是用了html5的限制
点击上传新头像显示无法上传
查看源码发现是前端过滤
将php一句话木马文件改成jpg文件,上传,并且开启bp抓包
将filename="403.jpg"更改为filename="403.php"
将修改的包放行,提示修改成功的页面。
点击返回,右键点击查看图像,可以拿到图片路径 http://10.225.91.18/data/upload/face_pic/16778380113.php
通过蚁剑,添加数据,测试连接,显示连接成功。
点击连接,连接成功,进入页面。