LOW
原理:因为服务器对上传文件的类型、内容没有做任何的检查、过滤,存在明
显的文件上传漏洞 所以可以直接上传shell.php
推荐使用 poison.php 过程略
Medium
(1)上传图片
(2)在Burp里面截获上传包
(3)把文件名改成以php结尾的名字 321.php
(4)利用一句话木马注入到结尾
(5)放包 成功会显示上传成功
LOW
原理:因为服务器对上传文件的类型、内容没有做任何的检查、过滤,存在明
显的文件上传漏洞 所以可以直接上传shell.php
推荐使用 poison.php 过程略
Medium
(1)上传图片
(2)在Burp里面截获上传包
(3)把文件名改成以php结尾的名字 321.php
(4)利用一句话木马注入到结尾
(5)放包 成功会显示上传成功