摘要: 首先介绍一下.htaccess(来自百度百科) 根据以上内容,假如我们自定义一个规则,并让服务器运行我们定义的规则,便可绕过上传限制 查询到有两种方法可用,开始实验 打开靶机 查看页面信息 上传.htaccess文件 上传成功后开始上传shell.jpg 测试连接 查找flag 成功拿到flag 阅读全文
posted @ 2020-03-20 12:11 anweilx 阅读(3038) 评论(0) 推荐(1) 编辑
摘要: 打开靶机 查看页面信息 尝试直接上传一句话木马 提示不允许上传 查看源码 发现仅允许上传.jpg,.png,.gif三种格式的文件 上传shell.jpg并使用burpsuite抓取数据包 添加完成后再次尝试上传 更改shell.jpg为shell.php 放包 查看文件信息 使用菜刀或蚁剑连接 查 阅读全文
posted @ 2020-03-20 11:47 anweilx 阅读(995) 评论(0) 推荐(0) 编辑
摘要: ###打开靶机 ###查看页面信息 ###编写一句话木马 <?php echo "123"; @eval(@$_POST['a']); ?> ###上传木马 ###上传成功,并拿到相对路径地址 ###查看页面信息 ###使用蚁剑或菜刀连接 ###查看目录信息 ###查看flag_368114112. 阅读全文
posted @ 2020-03-20 11:41 anweilx 阅读(1233) 评论(0) 推荐(0) 编辑