超级会员免费看
本文探讨了如何在面对文件上传加固系统时,利用图片小马配合文件包含漏洞来渗透网站。首先,通过Windows的`copy`命令创建图片小马并上传,然后利用靶机内的文件包含功能执行PHP代码。成功上传后,通过菜刀工具连接到服务器,最终获取了shell权限。此外,还介绍了一种通过写入文件来执行PHP代码的方法,需要注意转义字符的使用。
首先要先了解一下文件上传漏洞和文件包含漏洞。
来看一下靶场:
是一个文件上传的靶场,我们一般情况下渗透这个网站一般的方法都是用到上传一句话小马了。但是如果这个网站的加固系统要进行内部检测改总么办呢,所以我们就采用上传图片小马,在进行配合文件包含,因为文件包含是解析php的,所以其中的代码就会执行。
我们首先使用命令copy来进行生成一个图片小马,上传上去,我们在网站中找到文件包含的漏洞,这里我们直接在靶机里面写:
订阅专栏 解锁全文
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
