1.编写木马文件
2.用Windows命令合并木马文件和图片
3.用Linux命令查看木马文件
4.上传木马到【getimagesize】
5.上传成功
6.利用本地文件包含漏洞打开木马文件
7.木马成功执行
8.jijuhua.php木马已经生成
9.间接访问
10.systeminfo执行成功最终获取服务器系统信息
也可以通过上传POST类型的webshell,通过蚁剑和菜刀进行连接
文件上传及文件包含漏洞
最新推荐文章于 2024-08-05 17:02:59 发布