Pikachu之Unsafe Fileupload
client check1、编辑一句话木马,并把后缀改成.jpg,设置代理,用burpsuit工具进行拦截,把jpg改成php,点击Forward,就可以得到文件上传的路径2、使用蚁剑进行连接,获取后门权限MIME type使用Content-type关键字定义MIME类型的信息1、上传一句话木马,设置代理,使用burpsuit进行拦截,把Content-type类型改成image/jpeg类型2、使用蚁剑进行连接,获取后门权限(因为路径是一样的,所以步骤和上面一样)getima
原创
2022-04-09 21:33:35 ·
338 阅读 ·
0 评论