今天上b站上查了一下文件上传漏洞的利用方法,终于懂怎么上传了【我是fw
因为他要求上传的文件格式,所以得先把一句话木马的文件格式改了,然后在burp上进行拦截然后再给改回php就好了。
上传成功
然后把url复制到蚁剑上,输入一句话木马里设置的密码,点击测试连接,显示成功就可以了
选择保存后在他的一个文件管理中最底下就能找到flag
这一题最大的问题就是我不懂如何上传一句话木马以及卡在文件上传格式那,解决后后面就都很容易啦
今晚被抓去搞职规的ppt了,ddl明天早上九点只能先忙那个了
week1的最后一题明天再做吧