前提:
打开页面,知道此题是关于文件上传漏洞的,打开源代码,提示只能上传jpg结尾的图片,于是我通过UltraEdit将一句话木马编辑到一张图片,进行文件上传,虽然页面提示上传成功,但是我用蚁剑连接总是不成功,于是有了后面的操作。。。。。。
经过思索,我发现以上操作在此题没有必要,(其实上面操作可以利用简单的挂黑页操作)
我新建了一个含一句话木马的且后缀为jpg的文档,进行上传,进行抓包:
将后缀jpg改成php;
利用蚁剑连接,成功
前提:
打开页面,知道此题是关于文件上传漏洞的,打开源代码,提示只能上传jpg结尾的图片,于是我通过UltraEdit将一句话木马编辑到一张图片,进行文件上传,虽然页面提示上传成功,但是我用蚁剑连接总是不成功,于是有了后面的操作。。。。。。
经过思索,我发现以上操作在此题没有必要,(其实上面操作可以利用简单的挂黑页操作)
我新建了一个含一句话木马的且后缀为jpg的文档,进行上传,进行抓包:
将后缀jpg改成php;
利用蚁剑连接,成功