纵有疾风起
人生不言弃
首页 > 博客 > 黑客攻防 > 正文

PHPweb后台Nginx拿webshell – 网站安全 – 自学php

2020-10-10 分类:黑客攻防 阅读(272) 评论(0) 扫描二维码 隐藏侧边
偶然发现的办法

 

首先进入后台  来到这里

PHPweb后台Nginx拿webshell – 网站安全 – 自学php插图

Burp设置好代理后

上传图片截包

PHPweb后台Nginx拿webshell – 网站安全 – 自学php插图1

这里改成%00

然后鼠标选中%00右击

PHPweb后台Nginx拿webshell – 网站安全 – 自学php插图2

然后shell地址就搞定了news/pics/20140101/201401011388583622638.php

 

直接是 PHP后缀哦,你懂的

    上一篇: 反射xss利用方法,绕过IE xss filter – 网站安全 – 自

    下一篇: PHP邮件注入攻击技术 – 网站安全 – 自学php

AD:【更多看点】学生“冒死”偷拍老师,当看到最后一个,网友:这谁能顶得住

 收藏 (0)
未经允许不得转载:起风网 » PHPweb后台Nginx拿webshell – 网站安全 – 自学php
分享到: 生成海报
标签:

825e5b70b68d744d

相关推荐

评论 抢沙发

评论前必须登录!

立即登录