-
打开题目先注册账号登录
-
头像那里文件上传抓包
-
我们先上传一个普通的图片,抓包
-
可以看见返回了目录
-
然后上传一只base64 加密的马
我们把base64,
后面替换成 php 的一句话木马base64 加密
这边发现个小细节,一句话木马
;
后面 不能有空格
,否则马会报错,应该是最后面要是 = 号(我也不太懂)
-
上传马
-
浏览器访问木马
-
蚁剑连接
小结:一句话木马;有空格base64 加密后最后一位就是+ 号,这样的马连接不上,这里挺有意思的学到了学到了
bugku-web-xxx二手交易市场
最新推荐文章于 2022-11-01 16:35:30 发布