用户
搜索
  • TA的每日心情
    无聊
    前天 10:43
  • 签到天数: 38 天

    连续签到: 3 天

    [LV.5]常住居民I

    实习版主

    Rank: 7Rank: 7Rank: 7

    10

    主题

    29

    帖子

    647

    魔法币
    收听
    0
    粉丝
    1
    注册时间
    2021-12-9
    发表于 2021-12-31 15:14:38 11009
    自从放假之后就没怎么更新帖子了

    放假以后人都变懒了

    这题本人使用的是PHP5.2.17环境

    分析代码,进行黑名单验证,但是黑名单不全,可以使用php3、php5、phtml等等绕过

    然后把一句话木马文件.php后缀改为.php5 即可上传(先看完,不要着急上传)

    截图.png

    注意!由于第三关后端会把上传的文件重命名为随机名,而我们需要用菜刀连接指定的木马名称,我们需要通过抓包来知道随机名之后的木马文件才可以连接!!!!!!

    打开brupsuite,先关闭抓包

    截图2.png

    然后选择好上传文件

    截图3.png

    打开brupsuite,开启抓包,然后点击上传

    抓到包之后,发送到Repeater

    然后按Send,发送包,并且查看发送之后的响应包

    截图4.png


    截图5.png

    截图6.png

    发现文件名称与响应包的名称一样,在brupsuite里面看到响应包之后一定要记住文件名字(由于环境有问题,我们只需要查看一下上传文件的目录是否有本文件即可,不需要再访问或用菜刀连)





    发表于 2021-12-31 16:15:16
    没错,图片也是好久之前的,我这个复制的是自己的笔记,因为我实在是太懒了
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册