upload-labs靶场第14关

打开靶场发现

phpStudy 使用5.3以上版本

截图.png

只允许使用这三种文件格式

截图.png

1 制作图片马 创建一个文件夹里面 准备一张 jpg图片和准备一个一句话木马的php文件 使用notepad++打开图片最后一行添加<?php phpinfo();?>

截图.png

2 打开cmd 使用命令制作图片马

截图.png

输入命令

copy 图片位置 /b + 木马php位置 /a 编写的文件名称 .jpg

截图.png

3上传文件抓包查看文件路径

截图.png

4点击文件包含漏洞

截图.png

输入http://127.0.0.1/upload-labs-master/include.php?file=加文件路径

完成查询

截图.png

posted @ 2023-05-24 11:31  慕麒  阅读(202)  评论(0)    收藏  举报