https://bbs.ichunqiu.com/thread-48915-1-1.html
2024-09-05 09:24:10
首先进入网站后台:(后台界面应该是良精CMS)
<ignore_js_op>
在 添加产品 这一栏有个上传文件:
<ignore_js_op>
选择一个*.jpg格式的图片进行上传,然后BurpSuite进行抓包:
<ignore_js_op>
然后鼠标右键吧数据包发送到Repeater:
<ignore_js_op>
然后吧------WebKitFormBoundaryJyQaD31BFy7f6JAC图片数据包复制到下面
吧Content-Disposition: form-data; name="FileName1"; filename=“os.cer”
<ignore_js_op>
此时我们的脚本木马已经上传到网站服务器里!
<ignore_js_op>
<ignore_js_op>
Getshell!!!
By:Power_Liu
最新文章
- 异步编程 z
- 合金装备V 幻痛 制作技术特辑
- Atom 和 Sublime Text 相比哪个好?
- java泛型的使用
- java.io.EOFException java.io.ObjectInputStream$PeekInputStream.readFully 错误
- IOS中导航控制器的代理及隐藏控制器刚出现时的滚动条
- B. Fox And Two Dots
- 转载 GUID介绍
- oracle本月、上月、去年同月第一天最后一天
- window.open()提交POST数据
- Linux命令(持续更新ing)
- java中使用net.sf.json对json进行解析
- M3
- python中的异常
- 会跳高的字体插件jquery.beattext.js
- Python文件操作中的方法:.write()换行
- 2019.03.09 bzoj5371: [Pkusc2018]星际穿越(主席树)
- shiro-过滤器
- [VS SVN] VS的SVN插件AnkhSvn
- jQuery -- touch事件之滑动判断(左右上下方向)