考纲:本pass在服务端对数据包的MIME进行检查!(在右上角点击 查看提示
中看到)
一、上一关
二、大马
介绍两款
php 大马
,因为一句话木马看不上
。如果师傅有其他好用的大马
,还望师傅在评论中留言,互相学习。
yzddmr6
师傅:best_php_shell.phpsu18
师傅:stitch.php
三、MIME 介绍
四、 姿势
开始上传
php 木马
吧。本次用的是yzddmr6
师傅的。
点击上传之后,显示
提示:文件类型不正确,请重新上传!
。
1、Burp Suite 改包
重新上传
best_php_shell.php
,然后抓包,改包。
2、Forward 发送
点击
Forward
之后,文件上传路径为/upload/best_php_shell.php
。这是服务器响应的数据包
。现在只需要将这服务器响应的数据包
发送给浏览器解析即可。再次点击Forward
就行了。
3、展示
查看:可以右键复制地址,然后访问。
4、上马
yzddmr6
师傅的php 大马
的密码:yzddmr6
。
主界面展示
五、下一关
如果对您有帮助,点个赞再走吧。