Pass-14

查看提示

查看源码

准备图片马（2种方法）

（1）需要用到利用windows 命令

格式：图片/b + 木马文件/a 生成的图片

copy:将文件复制或者是合并，/b的意思是以前边图片二进制格式为主，进行合并，合并后的文件依旧是二进制文件，实用于图像/声音等二进制文件。/a的意思是指定以ASCII格式复制，合并文件。用于jpeg等文本类型文档。

（2）直接使图片用记事本的格式打开，然后保留前3行，将你要注入的木马或其他粘贴在其后面保存即可。因为有可能图片的内容过长会影响你后面输入的木马。

一般情况下，图片的格式都是在前3行，所以只需保留前三行即可。

利用include.php实现文件包含（靶场自带的）：

构造payload：

http://localhost/upload-labs-master/include.php?file=./upload/9920211120172516.png

拿此URL去中国蚁剑，测试连接

测试成功后添加，就可以进入后台了