upload-labs全家桶吧
自己起的名字,哈哈哈
芋圆奶绿,要半t
不是什么专业博客,只是做了笔记,委屈大家看吧。。。。。。。
吾辈当自强
展开
-
upload-labs--Pass02
查看源码: 代码意思就是,Content-Type类型应该是jpeg.png,gif,然后将我们上传的以php后缀的一句话木马(正常情况下就是上传php文件才能连接上),用bp抓包,将Connet-Type类型修改成image/jpeg,上传即可,继续用蚁剑测试,当显示连接成功,找到有flag相应的目录,找到flag ...原创 2020-05-21 20:11:27 · 161 阅读 · 0 评论 -
upload-labs--pass-01
Pass-01 准备好的一句话木马<?Php @eval($_POST['attack']);?> 1.查看源代码 代码意思就是上传的文件必须是jpg或者png或者gif类型 然后我们把一句话木马写入保存成jpg文件即可 上传用bp抓包,将.jpg改成php,然后Forward即可,点取消拦截,当用菜刀或者蚁剑连接时,右键这个上传的图片,复制图片地址即可,(我用的是蚁剑) 上面的url地址就是图片地址, 连接密码就是一句话木马里面的attack(我这里上传的是attack,自己可以改)当右下角原创 2020-05-21 20:02:51 · 128 阅读 · 0 评论