Pass-01
直接上传含有一句话木马的php文件,显示文件上传格式不被允许
查看网页源码,将check File的函数删除
再次上传该php文件,上传成功
复制图片链接,使用蚁剑进行连接,连接成功
Pass-02
查看源码,发现后端php代码只对concent-type进行检查
使用burpsuite进行抓包
将content-type改为image/jpeg
放包,文件成功上传
在蚁剑中输入该文件路径,成功连接
Pass-03
上传php文件,显示不允许上传
将文件后缀名改为.php3 ,重新上传,上传成功
使用蚁剑对一句话木马进行连接,连接成功
可对根目录进行操作