首先進入網站后台:(后台界面應該是良精CMS)
<ignore_js_op>
在 添加產品 這一欄有個上傳文件:
<ignore_js_op>
選擇一個*.jpg格式的圖片進行上傳,然后BurpSuite進行抓包:
<ignore_js_op>
然后鼠標右鍵吧數據包發送到Repeater:
<ignore_js_op>
然后吧------WebKitFormBoundaryJyQaD31BFy7f6JAC圖片數據包復制到下面
吧Content-Disposition: form-data; name="FileName1"; filename=“os.cer”
<ignore_js_op>
此時我們的腳本木馬已經上傳到網站服務器里!
<ignore_js_op>
<ignore_js_op>
Getshell!!!
By:Power_Liu
使用BurpSuite進行雙文件上傳拿Webshell
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。