Bagaimana untuk menganalisis dan mengesan sumber kerentanan muat naik fail WebShell dalam Jarak Menembak Mozhe

1 Selepas membuka URL, saya menemui halaman muat naik

2 didapati Tidak dapat memuat naik

3. Gunakan BurpSuite untuk menangkap paket dan menukar akhiran fail yang dimuat naik dengan akhiran php kepada php5

4. Gunakan pisau dapur untuk menyambung Dalam direktori var/www/html, cari fail dengan KEY dan anda akan melihat kunci

5 Buka URL lain, yang juga merupakan halaman muat naik, tetapi senarai muat naik ditetapkan untuk hanya membenarkan fail dengan akhiran .gif .jpg . png untuk melalui Muat Naik

6 Kami menulis ayat txt Trojan dan menukar akhirannya kepada jpg

7. . Dalam Semasa memuat naik, gunakan BurpSiuit untuk menangkap paket dan mengubah suai akhiran fail, menunjukkan bahawa muat naik berjaya

8 Gunakan Pedang Semut untuk menyambung dan mencari kunci

dalam var/www/html.

Atas ialah kandungan terperinci Bagaimana untuk menganalisis dan mengesan sumber kerentanan muat naik fail WebShell dalam Jarak Menembak Mozhe. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!