图片上传漏洞:
ps:此教程为靶场实战,切勿用于非法用途
1.准备制作图片马,随便找到一张图片重命名为1.jpg
2.准备好一句话木马,这里我命名为1.php
3. 需要用到dos命令将两个文件合到一起,windows+R 输入cmd回车。找到存放文件的路径,输入命令:copy 1.jpg/b + 1.php/a 2.jpg 文件夹中会自动生成一个2.jpg文件。
4. 选择上传2.jpg
5.上传,使用bp抓包更改后缀,将filename后面的.jpg改为.php,转发。
6. 可以看到上传成功了已经
7. 使用菜刀连接。
8. 找到key提交。完成
END:感谢观看有什么问题可以留言或私一信