WebShell文件上传漏洞分析溯源(第1题)
难易程度:★
题目类型:文件上传
使用工具:FireFox浏览器、burpsuite、菜刀
1.打开靶场,需要上传文件。
2.首先编写一句话木马。
3.上传试一试能否成功,发现是上传失败的。
4.再次尝试一下把php文件的后缀修改为php5。
有两种方法修改后缀:
①使用burpsuite抓包修改后缀名为php5。
②手动把文件后缀名修改为php5,然后再次上传。
发现上传成功!并知道了文件保存路径!
5.尝试使用菜刀连接!
6.连接成功!也能看到刚才上传的文件。
7.打开html文件夹,就能成功获取到key!