打开靶机
我们先ctrl加U看源码查看是否有上传限制
发现前端限制了我们只能上传.jpg .png .gif类型的文件
思路:发现了只能上传图片类型,我们可以使用burp来修改前端,来上传php一句话木马,或者在burp里上传的图片的文件后添加一句话木马。通过蚁剑连接拿到shell
打开burp,打开抓包,浏览器先上传一张图片
burp就会显示,下面很长而且看不懂的就是图片文件的内容
把前端的png改成php
修改文件内容为一句话木马
连续点两次发包
再点一次
就上传成功了,右键图片点击新建标签打开图像
就能看见图片上传后得到的路径upload/7.php
打开蚁剑,输入url地址http://192.168.7.56:1111/upload/7.php 输入一句话密码cmd,点击测试连接,点击添加
成功拿shell
