文件管理第一关

文件上传靶场练习：
一，安装文件上传靶场：upload labs
先下载phpstudy 打开，版本设置为5.2.17
下载靶场文件，访问 http://localhost/upload-labs/

第一关上传weshell到服务器，weshell是一种网页后门，是入侵者通过网络端口对服务器进行操作的权限，大多以动态脚本的形式出现，可以理解为网页后门。
题目让上传图片文件，但是还要上传weshell，可以通过抓包来修改图片文件的格式。在之前作题的时候保存了一个一句话木马，可以把他改成png后缀来上传，利用的原理是burp绕过js验证。
除此之外我还发现burp可以直接移除网页的js验证

使用方法就是先打开移除选项，然后重新刷新第一关的网址，就可以直接上传php文件了。

php代码：

<?php eval($_POST['liuzhuang']); //谁是大恶人 那必定是我liuzhuang //当你的服务器看到 0xliuzhuang 就知道要买台新机器了 ?>

上传之后，可以用蚁剑来打开后门。最好不要用菜刀，现在菜刀好像有很多都有后门 病毒。
蚁剑通过路径就可以访问了。