https://bbs.ichunqiu.com/thread-48915-1-1.html
2018-12-20 15:34 网络信息安全技术 阅读(1908) 评论(0) 编辑 收藏 举报首先进入网站后台:(后台界面应该是良精CMS)
<ignore_js_op>
在 添加产品 这一栏有个上传文件:
<ignore_js_op>
选择一个*.jpg格式的图片进行上传,然后BurpSuite进行抓包:
<ignore_js_op>
然后鼠标右键吧数据包发送到Repeater:
<ignore_js_op>
然后吧------WebKitFormBoundaryJyQaD31BFy7f6JAC图片数据包复制到下面
吧Content-Disposition: form-data; name="FileName1"; filename=“os.cer”
<ignore_js_op>
此时我们的脚本木马已经上传到网站服务器里!
<ignore_js_op>
<ignore_js_op>
Getshell!!!
By:Power_Liu