中國菜刀使用(實戰正確姿勢)
圖片上傳漏洞:
ps:此教程為靶場實戰,切勿用於非法用途
1.準備製作圖片馬,隨便找到一張圖片重新命名為1.jpg
2.準備好一句話木馬,這裡我命名為1.php
3. 需要用到dos命令將兩個檔案合到一起,windows+R 輸入cmd回車。找到存放檔案的路徑,輸入命令:copy 1.jpg/b + 1.php/a 2.jpg 資料夾中會自動生成一個2.jpg檔案。
4. 選擇上傳2.jpg
5.上傳,使用bp抓包更改字尾,將filename後面的.jpg改為.php,轉發。
6. 可以看到上傳成功了已經
7. 使用菜刀連線。
8. 找到key提交。完成
***END:感謝觀看有什麼問題可以下方提問 !***
相關文章
- Postman 正確使用姿勢Postman
- Redis的正確使用姿勢Redis
- Java日誌正確使用姿勢Java
- laravel 使用 es 的正確姿勢Laravel
- 使用快取的正確姿勢快取
- 原始碼|使用FutureTask的正確姿勢原始碼
- npm run dev 的正確使用姿勢NPMdev
- 使用 Java 8 Optional 的正確姿勢Java
- Spring Boot使用AOP的正確姿勢Spring Boot
- 使用 react Context API 的正確姿勢ReactContextAPI
- 模組開發者使用 ES Modules 的正確姿勢
- Python re 庫的正確使用姿勢Python
- Fragment全解析(2):正確的使用姿勢Fragment
- 實現Flutter彈窗的正確姿勢..Flutter
- GIT使用rebase和merge的正確姿勢Git
- Swift中使用Contains的正確姿勢SwiftAI
- Flexbox 佈局的正確使用姿勢Flex
- Laravel 消費佇列的正確使用姿勢Laravel佇列
- [小卓筆記]:使用Storyboard的正確姿勢筆記
- 在Windows下使用vim grep的正確姿勢Windows
- Android 執行緒的正確使用姿勢Android執行緒
- TCP三次握手的正確使用姿勢TCP
- git commit 的正確姿勢GitMIT
- 玩轉 Ceph 的正確姿勢
- 開啟Git的正確姿勢Git
- java關流的正確姿勢Java
- Fragment commit 的正確姿勢FragmentMIT
- 正確姿勢使用vue cli3建立專案Vue
- 【通俗易懂】JWT-使用的可能正確姿勢JWT
- “5Why分析法”的正確使用姿勢
- 在 Laravel Mix 裡使用 Vux 2 的正確姿勢LaravelUX
- 這才是實現分散式鎖的正確姿勢!分散式
- 「分散式」實現分散式鎖的正確姿勢?!分散式
- 相容iphone x劉海的正確姿勢iPhone
- Homestead 開啟mongodb正確姿勢MongoDB
- 限制UITextField字數的正確姿勢UI
- 解鎖 Redis 鎖的正確姿勢Redis
- MySQL 5.6建索引的正確姿勢MySql索引