文件上传漏洞一
一、
http://192.168.163.131/upload/Pass-01/index.php
前段js绕过,通过burp抓包更改后缀即可
将1.jpg更改1.php
查看路径,访问上传的木马文件
http://192.168.163.131/upload/upload/1.php
使用菜刀连接
使用蚁剑进行连接
产看所有用户
产看当前用户
一、
http://192.168.163.131/upload/Pass-01/index.php
前段js绕过,通过burp抓包更改后缀即可
将1.jpg更改1.php
查看路径,访问上传的木马文件
http://192.168.163.131/upload/upload/1.php
使用菜刀连接
使用蚁剑进行连接
产看所有用户
产看当前用户
