浏览器设置代理,开启burpsuite,intercept is off,尝试上传php文件
上传失败,尝试其他类型,最终发现png类型可以上传成功
把一句话木马写进图片里,截取上传图片的包,把png文件类型改成php
上传成功,菜刀连接http://219.153.49.228:46550/uploads/2.php
得到key
浏览器设置代理,开启burpsuite,intercept is off,尝试上传php文件
上传失败,尝试其他类型,最终发现png类型可以上传成功
把一句话木马写进图片里,截取上传图片的包,把png文件类型改成php
上传成功,菜刀连接http://219.153.49.228:46550/uploads/2.php
得到key