11.WebShell文件上傳漏洞分析溯源(第2題)

上傳一句話木馬,發現做了js限制; 將一句話木馬文件後綴改爲jpg格式上傳,繞過js檢測,使用bp抓包後修改文件後綴爲php; 成功上傳,並得到路徑; 驗證發現能夠進行編譯; 使用菜刀連接; 在根目錄下找到key文件,打開得到key;
相關文章
相關標籤/搜索