Profile Image of the Author
Twoc-Prime
loop{Rust入门中。。}
For Me
QQ: 1191422391
微信: a1191422391
Email: mrtwoc@qq.com
标签
145 字
1 分钟
文件上传&&BrupSuite
2023-04-03
网络安全
网络安全
/
护网
/
靶场

难度:medium

image.png
看到源码限制了上传类型
image.png
于是打开brupSuite
开启拦截,然后再上传一句话木马:

将代码复制进txt中,再将后缀改为php,就形成了一句话木马文件

这里拦截到
image.png
将Content-Type: 修改为:
image/png
然后放行,发现上传成功
image.png
然后顺着上传地址,进入链接:
http://192.168.1.2/dvwa/hackable/uploads/111.php
发现是白屏,代表利用成功
打开蚁剑,输入地址,密码:pass
image.png
image.png
双击,即可看到网站结构及包含的文件
image.png

文件上传&&BrupSuite
https://mizuki.mysqil.com/posts/网安/文件上传brupsuite/
作者
Twoc-Prime
发布于
2023-04-03
许可协议
CC BY-NC-SA 4.0

部分信息可能已经过时

BrupSuite爆破
安全告警事件分析
© 2026 Twoc-Prime. All Rights Reserved. / RSS / Atom / Sitemap
Powered by Astro & Mizuki  Version 8.2