1.靶场环境
2.编写一句话木马
如果直接编写一句话木马,则会被安全狗识别,蚁剑则会连接失败。(本文也是借鉴网上的方法,通过字符串替换,以及在eval前添加@,来绕过安全狗)
3.文件上传
1.进入文件上传页面,选择写好的php文件。
2. 打开代理,以及使用burpsuit进行抓包。通过在form-data;后添加脏数据进行绕过。
4.蚁剑连接
如果直接编写一句话木马,则会被安全狗识别,蚁剑则会连接失败。(本文也是借鉴网上的方法,通过字符串替换,以及在eval前添加@,来绕过安全狗)
1.进入文件上传页面,选择写好的php文件。
2. 打开代理,以及使用burpsuit进行抓包。通过在form-data;后添加脏数据进行绕过。