重要!!!!!!:记住在操作前要备份shell.php一份,并且退出安全管家等软件,不然会被直接杀掉!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
如果js代码是在本地运行,很可能抓不到数据包。这种方法也是不太行,同样通过第一关是可以的
burp实践:
1 首先我们在此目录复制一份shell.php 并且命名为shell.jpg 的格式(因为我们提交shell.php的时候发现他只让图片格式通过)
点击上传
发现成功
为什么下面会出先大框呢,这是因为服务器在处理的时候必须要为图片形式。当上传文件不为图片的时候,他就会处理失败默认此形式。
这时只是jpg上传成功,但是并没有起到作用,这时候我们就要用burp来更改回php代码。
打开代理进行抓包。(在浏览器,设置,系统性能,代理),点击保存。
点burp中的option添加如下:
然后打开这个按钮。
在提交jpg文件。
发现抓包如下。
这时候我们修改burp中的shell.jpg(通称)改为shell.php(统称),发送到重放器repeater。
点击go
啥都看不到是正常的,上传完成!