中國菜刀使用(實戰正確姿勢)

徐林2333發表於2020-12-17

圖片上傳漏洞:

ps:此教程為靶場實戰,切勿用於非法用途

1.準備製作圖片馬,隨便找到一張圖片重新命名為1.jpg
在這裡插入圖片描述
2.準備好一句話木馬,這裡我命名為1.php
在這裡插入圖片描述
3. 需要用到dos命令將兩個檔案合到一起,windows+R 輸入cmd回車。找到存放檔案的路徑,輸入命令:copy 1.jpg/b + 1.php/a 2.jpg 資料夾中會自動生成一個2.jpg檔案。在這裡插入圖片描述
在這裡插入圖片描述
4. 選擇上傳2.jpg

在這裡插入圖片描述
5.上傳,使用bp抓包更改字尾,將filename後面的.jpg改為.php,轉發。
在這裡插入圖片描述
6. 可以看到上傳成功了已經
在這裡插入圖片描述

7. 使用菜刀連線。在這裡插入圖片描述
8. 找到key提交。完成
在這裡插入圖片描述
***END:感謝觀看有什麼問題可以下方提問 !***在這裡插入圖片描述

相關文章