在kali的里面随机找一张png结尾的图片,然后重命名一下改成1.php%00.png。
改成这样的名字!!
在空白处写入一句话木马!!
像这样:
然后保存!
打开burpsuit抓个包看看!!
可惜了,我们用了%00截断不需要改包!
这样就上传成功!!!
在菜刀地址上填上上路径!!再填上上密码!!!
就可以看见我的服务器里面的目录了,因为我的centos 7 所以罗!
然后我们进入我的服务器端看看!!
画红线的就是我们上传的木马!!!
分享到:
閱讀更多 安界 的文章
