Pikachu漏洞练习平台,打开浏览器使用BP抓包,

创建一个php的一句话木马文件,

然后修改后缀名为png图片格式,

然后上传png后缀文件利用BP进行拦截

,查看拦截到的数据包,找到filename=”…”修改文件后缀为php,

然后点击Forward发送数据包

最后修改:2019 年 04 月 03 日 08 : 34 AM
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏