文件包含和文件上传结合
条件:存在本地文件包含,并且可以找到上传路径
1.制作图片马(方式很多,这只是其中一种)
创建文件夹
在其中放入一张图片文件php.png,和php.php一句话木马
php.php中的一句话木马内容为
和一个写入cmd的bat文件
点击bat文件进入DOS命令,写入"copy php.png /b + php.php zft.png 回车
文件夹中新生成一个叫zft.jpg图片一句话木马
上传图片马,并找到路径(实战中路径是需要寻找的,使用拼接思路和爆破得到上传的路径)
直接访问就是一张图片
因为也存在文件包含,文件包含会解析png中的php代码
使用…/…/…/ 上层目录的思路(找到根目录,然后在从根目录访问),使png文件解析图片中php代码。
注:反斜杠里是两个点不是三个,csdn解析不出来。
菜刀连接