中國菜刀使用(實戰正確姿勢)
圖片上傳漏洞:
ps:此教程為靶場實戰,切勿用於非法用途
1.準備製作圖片馬,隨便找到一張圖片重新命名為1.jpg
2.準備好一句話木馬,這裡我命名為1.php
3. 需要用到dos命令將兩個檔案合到一起,windows+R 輸入cmd回車。找到存放檔案的路徑,輸入命令:copy 1.jpg/b + 1.php/a 2.jpg
資料夾中會自動生成一個2.jpg檔案。
4. 選擇上傳2.jpg
5.上傳,使用bp抓包更改字尾,將filename後面的.jpg改為.php,轉發。
6. 可以看到上傳成功了已經
7. 使用菜刀連線。
8. 找到key提交。完成
***END:感謝觀看有什麼問題可以下方提問 !***
相關文章
- Postman 正確使用姿勢Postman
- TiDB 的正確使用姿勢TiDB
- Redis的正確使用姿勢Redis
- 使用快取的正確姿勢快取
- laravel 使用 es 的正確姿勢Laravel
- 使用列舉的正確姿勢
- Java日誌正確使用姿勢Java
- 原始碼|使用FutureTask的正確姿勢原始碼
- 在vscode使用editorconfig的正確姿勢VSCode
- 虛幻私塾的正確使用姿勢
- Spring Boot使用AOP的正確姿勢Spring Boot
- 使用 react Context API 的正確姿勢ReactContextAPI
- Swift中使用Contains的正確姿勢SwiftAI
- npm run dev 的正確使用姿勢NPMdev
- springboot~國際化Locale正確的姿勢Spring Boot
- GIT使用rebase和merge的正確姿勢Git
- 實現Flutter彈窗的正確姿勢..Flutter
- IDEA中打Jar包的正確姿勢IdeaJAR
- git commit 的正確姿勢GitMIT
- mysqljs在koa2中的正確姿勢MySqlJS
- 呼叫layui.use中function的正確姿勢UIFunction
- 在 JavaScript 中建立陣列的正確姿勢JavaScript陣列
- 提意見的正確"姿勢"
- 擼.NET Core的正確姿勢
- Homestead 開啟mongodb正確姿勢MongoDB
- 開啟Git的正確姿勢Git
- 玩轉 Ceph 的正確姿勢
- Go 1.16 io/fs 設計與實現及正確使用姿勢Go
- 【通俗易懂】JWT-使用的可能正確姿勢JWT
- BigDecimal 在資金計算時正確使用姿勢Decimal
- 在Vue中使用JSX的正確姿勢(有福利)VueJS
- 正確姿勢使用vue cli3建立專案Vue
- “5Why分析法”的正確使用姿勢
- 這才是實現分散式鎖的正確姿勢!分散式
- 「分散式」實現分散式鎖的正確姿勢?!分散式
- 在React ClassComponent中繫結方法的正確姿勢React
- 在Flutter中嵌入Native元件的正確姿勢是...Flutter元件
- Go 中數字轉換字串的正確姿勢Go字串