apache_parsing
到浏览器中访问网站
http://8.155.8.239:81/
我们写一个木马 1.php.jpg
我们将写好的木马上传
会得到我们上传文件的路径
我们访问一下
发现上传成功
发现木马运行成功,接下来使用蚁剑连接我们的图片马
获取 shell 成功
CVE-2013-454
我们还是到浏览器中访问网站
我们写一个 一句话木马文件 名字为 1.jpg
我们在网站中上传一下
上传被拦截,显示是一个坏文件,我们使用 bp 抓包
然后我们在后 yjh.php 后面加上空格,再将十六进制中的 20 修改为 0a
进行文件上传
上传成功,我们访问一下
发现访问失败,这时我们在文件后面加上%0a 再访问
访问成功,接下来使用蚁剑连接木马
获取 shell 成功