这里露cms了按理可以直接搜索该cms的漏洞去直接做复现就行了
这里方法有好几种,这里我是用文件上传去做的,可能有疑问为什么不用扫目录啥的,这里url有提示
随便注册先进去
既然明确目标是文件上传,那么直接找上传点,如图
这里测试出来发现是做了mime检测,直接抓包改content-type为image/jpeg就可以了
一句话木马上面那个
把那个图片拖出去复制url
菜刀连接
这个flag不对
这里露cms了按理可以直接搜索该cms的漏洞去直接做复现就行了
这里方法有好几种,这里我是用文件上传去做的,可能有疑问为什么不用扫目录啥的,这里url有提示
随便注册先进去
既然明确目标是文件上传,那么直接找上传点,如图
这里测试出来发现是做了mime检测,直接抓包改content-type为image/jpeg就可以了
一句话木马上面那个
把那个图片拖出去复制url
菜刀连接
这个flag不对