考纲:本 pass
在客户端使用 js
对不合法图片进行检查!(在右上角点击 查看提示
中看到)
一、大纲
害,暂待。
二、大马
介绍两款
php 大马
,因为一句话木马看不上
。如果师傅有其他好用的大马
,还望师傅在评论中浏览,互相学习。
yzddmr6
师傅:best_php_shell.phpsu18
师傅:stitch.php
三、姿势
我总结了三种姿势,如果有其他的姿势,还望师傅在评论区留言,互相学习。
1、禁用 JS
下载安装插件: NoScript。目的是禁止
JS
对上传文件进行校验。
开始上传
php 木马
吧。本次用的是yzddmr6
师傅的。
2、修改前端代码
将
onsubmit="return checkFile()"
删除掉。(注:删除掉之后不要刷新,因为刷新又会重新加载程序,好像是句废话)
开始上传
php 木马
吧。本次用的是su18
师傅的。
3、Burp Suite 改包
因为
JS
校验是在前端做的,在没有发包之前校验的,所以就不能直接上传php大马
了。骚姿势来了。
复制
best_php_shell.php
一份,命名为best_php_shell.php.jpg
或者白名单允许的后缀名.jpg|.png|.gif
。重新上传best_php_shell.php
,然后抓包,改包。
点击
Forward
之后,文件上传路径为/upload/best_php_shell.php
。这是服务器响应的数据包
。现在只需要将这服务器响应的数据包
发送给浏览器解析即可。再次点击Forward
就行了。
4、展示
查看:可以右键复制地址,然后访问。
5、上马
1、yzddmr6 师傅
yzddmr6
师傅的php 大马
的密码:yzddmr6
。
主界面展示
2、su18 师傅
su18
师傅的php 大马
的密码:YZVlYfiI
。账号随便,输不输入都可以。
主界面展示
四、下一关
如果对您有帮助,点个赞再走吧。