打开链接是一个上传文件的窗口,随便上传一个PDF文件提示必须上传图片,查看源代码,要求必须输入png或jpg格式文件才会上传成功,想到通过修改源代码删除上传限制条件,上传一句话木马,通过中国菜刀进入后台。
修改源代码上传php一句话木马。
木马文件如下:“zm”为连接菜刀密码
修改限制条件之后上传成功
上传成功之后会显示路径,访问一下没报错,尝试菜刀连接
cyberpeace{113ba7f81ceddda0118e429f630fc228}
打开链接是一个上传文件的窗口,随便上传一个PDF文件提示必须上传图片,查看源代码,要求必须输入png或jpg格式文件才会上传成功,想到通过修改源代码删除上传限制条件,上传一句话木马,通过中国菜刀进入后台。
修改源代码上传php一句话木马。
木马文件如下:“zm”为连接菜刀密码
修改限制条件之后上传成功
上传成功之后会显示路径,访问一下没报错,尝试菜刀连接
cyberpeace{113ba7f81ceddda0118e429f630fc228}