打開鏈接是一個上傳文件的窗口,隨便上傳一個PDF文件提示必須上傳圖片,查看源代碼,要求必須輸入png或jpg格式文件才會上傳成功,想到通過修改源代碼刪除上傳限制條件,上傳一句話木馬,通過中國菜刀進入后台。
修改源代碼上傳php一句話木馬。
木馬文件如下:“zm”為連接菜刀密碼
修改限制條件之后上傳成功
上傳成功之后會顯示路徑,訪問一下沒報錯,嘗試菜刀連接
cyberpeace{113ba7f81ceddda0118e429f630fc228}
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。