PHPweb后台Nginx拿webshell

 

首先进入后台  来到这里

sb1

Burp设置好代理后

上传图片截包

111

这里改成%00

然后鼠标选中%00右击

shell

然后shell地址就搞定了news/pics/20140101/201401011388583622638.php

 

直接是PHP后缀哦,你懂的!

文 / admin
4 COMMENTS
  1. 2014/01/01
    青青河边草

    一般都用这个上传!

  2. 2014/01/13
    yun-fly

    为什么我截断上传之后 报错:
    erroralert(“上传文件失败。”);parent.KindDisableMenu();parent.KindReloadIframe();

    是什么状况?

    • admin
      2014/01/13
      admin
      @yun-fly gpc
  3. 2014/05/29
    day

    为什么木有弹出shell的地址来?

LEAVE A REPLY

loading