1.首先上传一个.htaccess文件,内容如下:SetHandler application/x-httpd-php,这样所有文件都会解析为php,然后再上传图片马,就可以解析。
2.直接在burp中写一个图片马上传
3.用菜刀连接,根目录下找到flag
该博客介绍了如何通过上传一个.htaccess文件设置所有文件为PHP解析,然后利用图片马进行Web安全攻击。攻击者可以使用Burp Suite直接上传图片马,并在成功连接后在根目录下寻找敏感信息,例如flag。
该博客介绍了如何通过上传一个.htaccess文件设置所有文件为PHP解析,然后利用图片马进行Web安全攻击。攻击者可以使用Burp Suite直接上传图片马,并在成功连接后在根目录下寻找敏感信息,例如flag。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
