文件上传漏洞(四,靶场详解)

前言:

本文基于github上的upload-labs,PHP study以及bp抓包软件进行操作。

靶场环境搭建及pass-1.pass-2请转到:

文件上传漏洞(二,靶场搭建及漏洞利用)

文件上传漏洞(三,靶场详解)

一,图片马。

1,什么是图片马。

通过将恶意代码嵌入到正常图片内来绕过web检测机制,当文件被解析读取时,恶意代码就会被执行。

2,如何让制作图片马。

​从预览中可知,这是一张名为b正常的png图片。

将恶意代码放入这个文件夹中。

名为c的php一句话木马。

在地址栏输入cmd并回车,打开命令行。

复制代码
copy b.png/b + c.php/a d.png

这段代码的意思是:

将c.php的内容复制,与 b.png的内容合成到 d.png。

二,木马利用。

1,上传木马,并找到文件地址。

2,使用蚁剑进行连接。

连接成功。

后记:

只要是存在图片或文件上传(包括所有可以更改头像的),都可以使用此方法进行测试。

相关推荐
缘友一世1 小时前
网安系列【4】之OWASP与OWASP Top 10:Web安全入门指南
安全·web安全
HMS Core3 小时前
HarmonyOS免密认证方案 助力应用登录安全升级
安全·华为·harmonyos
Gauss松鼠会3 小时前
GaussDB权限管理:从RBAC到精细化控制的企业级安全实践
大数据·数据库·安全·database·gaussdb
小赖同学啊6 小时前
基于区块链的物联网(IoT)安全通信与数据共享的典型实例
物联网·安全·区块链
安全系统学习13 小时前
网络安全之SQL RCE漏洞
安全·web安全·网络安全·渗透测试
hanniuniu1319 小时前
AI时代API挑战加剧,API安全厂商F5护航企业数字未来
人工智能·安全
zhulangfly19 小时前
API接口安全-1:身份认证之传统Token VS JWT
安全
时时三省20 小时前
【时时三省】vectorcast使用教程
安全·安全架构
galaxylove21 小时前
Gartner发布最新指南:企业要构建防御性强且敏捷的网络安全计划以平衡安全保障与业务运营
网络·安全·web安全
PeterJXL21 小时前
Chrome 下载文件时总是提示“已阻止不安全的下载”的解决方案
前端·chrome·安全