本文共 475 字,大约阅读时间需要 1 分钟。
详情可浏览:
copy 1.png/b+1.php/a pic.php
!!!不要使用powershell 请使用cmd
//powershell中copy命令应该命令参数不一样 导致各种报错
用文本编辑器/十六进制编辑器打开图片在末尾添加一句话木马
然后保存为xxx.php
//经过测试后续也可以蚁剑连接 和copy命令比较只是文件末尾少了个1A(文件结束符)
知识扩展:
Burp开启proxy后对文件上传submit抓包
然后修改Content-Type为image/png
!注意修改位置
//靶场环境只允许PNG、JPG、GIF格式文件上传 改包绕过
获得flag
结束。
开始遇到问题蚁剑一直连接失败
后来选用了较为简单的图片制作图片马蚁剑就连接成功了
制作图片马的图片一定要简单 越简单越好
比如下面这样的
本文作者:双份浓缩馥芮白
原文链接:
版权所有,如需转载请注明出处。