后续关卡
首先,打开靶场,进入第一关
然后先上传一个正常的图片,测试一下靶场安装是否正常
那再上传一个php文件试试。提示不行,只能上传jpg、png、gif类型的文件,说明这一关考的是限制文件上传的类型
那就用php(用其他语言写也行)写个一句话木马,然后将文件后缀改为png之类的
<?php
eval($_POST['123']);
//或者
eval($_GET['123']);
//123是密码,等下会用到,随便取什么值都行
?>
点上传文件之前,先给浏览器设置个代理服务器
然后在burp suite里抓包
把文件后缀从png改回php,再发送给服务器
右击刚刚上传的图片,啥都看不到是正常的
选择属性,找到刚刚上传的图片路径地址
在菜刀里找个空白的地方,右击鼠标,选择添加
添加好了之后,就会在第一行出现记录
点击它,就能连接后台了
本文地址:https://blog.csdn.net/weixin_45663905/article/details/107528614
黄山市民网:https://www.huangshanshimin.com/
