之前的公开课学长讲了提权和文件上传一句话木马。
这次就来简单操作一哈文件上传,后续再补充提权相关内容。
首先搭建环境
upload-labs 网址
https://github.com/c0ny1/upload-labs.
下载后解压到PHP的WWW文件夹下即可。
第一关
看源代码,需要上传这三种后缀名的文件。
先用文本文档写一个简单的一句话木马,然后改为jpg格式进行上传。然后抓包。
将这里的jpg改为php再放包。
掏出蚁剑。进行连接。(连接上传该文件的URL)
就能看到我们上传的一句话木马。
第二关
上传php格式的一句话木马。
显示文件上传的格式不对,看了一下提示。MIME。
和文件的后缀名有关系。
直接抓包。
在HTTP 协议中,使用Content-Type 字段表示文件的MIME 类型。
修改为image/png。
再抓包,修改变量。
放包。