很久没更新了。标题也很随意。不过最近真的很忙 这里给各位粉丝原地磕头了。真是对不住大家了,今天给大家分享一个后台绕过上传吧。有点小意思,有些师傅可能没见过,我们就讲下过程吧。
开局弱口令yyds 进到后台
发现有个文件管理器,这还不得getshell了
起初试了直接修改php文件上传发现行不通。我发现后台有个重名了功能,那是不是思路就是先上传一个jpg文件 (其实是php文件)然后利用文件重名了改掉后缀呢?
说干就干呗
改名字抓包
可以通过图片发现重命名是没有后缀的 我们直接给加个php 然后把png 去掉重新放包 ok 200 了 后台看看有没有进去
ok 有了
掏出大宝贝连接下
这样就成了 很舒服啊。建议不要上马哈,这里只是测试下 一会删掉。
想要进去请公众号回复加群即可 再次给各位大佬磕头,别骂了别骂了 都傻了
特别声明:
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,我不为此承担任何责任。
作者有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者的允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。切勿用于非法,仅供学习参考
我不会渗透,我们下次再见!
原文始发于微信公众号(深夜笔记本):一个小饶过姿势
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论