文件包含漏洞(本地包含)
第一步:制作图片木马(所需工具edjpqcom.exe)
将一个jpg文件拖入edjpgcom.exe
输入在含有文件包含漏洞文件夹中创建一句话木马的命令:
xc为连接木马密码
成功创建图片木马
使用靶机上传该jpg木马
使用文件包含漏洞包含该jpg,使得其中代码得以执行
因为是靶机,我们可以登录看到成功创建shell20.php这个一句话木马
使用中国蚁剑连接到一句话木马
成功渗透。
第一步:制作图片木马(所需工具edjpqcom.exe)
将一个jpg文件拖入edjpgcom.exe
输入在含有文件包含漏洞文件夹中创建一句话木马的命令:
xc为连接木马密码
成功创建图片木马
使用靶机上传该jpg木马
使用文件包含漏洞包含该jpg,使得其中代码得以执行
因为是靶机,我们可以登录看到成功创建shell20.php这个一句话木马
使用中国蚁剑连接到一句话木马
成功渗透。