绕过content-type 判断
后台的判断程序如下:
进入网站
使用brup修改Content-Type:的类型
修改完后发送
使用菜刀连接一句话木马
通过字符截断上传文件
进入网站
使用brup拦截数据包 修改文件的名字和保存路径 加入%00进行截断
上传成功
通过蚁连接木马
二进制00截断上传
竞争上传1
后台代码
用上传文件创建木马
上传文件后10秒内打开文件 创建木马
木马创建成功
竞争上传2
通过审计后台程序
通过brupsuite连续重复上传
再不断打开http://172.16.13.45/upload-labs/upload/11.php 来创建木马
不断刷新后 木马创建成功
连接木马