本文最后更新于 48 天前,如有失效请评论区留言。
1.使用御剑扫描到目录、admin/upoad.php
访问http://219.153.49.228:43368/admin/upload1.php,跳转‘upload2.php,正常是跳转到upload1.php(解决方法把火狐浏览器JS禁用:about:config 进入javascript.enabled把trun变成false)
上传一句话木马,打开burp拦截得到cookie值和上传路径,放行数据
上传成功
打开菜刀使用shell连接
进到html目录拿到Key