文件包含漏洞——配合文件上传漏洞
第一步:打开目标网站
第二步:上传一个一句话木马图片
选择一句话木马图片
上传成功之后,显示出图片的位置
访问一下图片看是否上传成功,发现成功上传
第三步:结合文件包含漏洞访问一句话木马图片,发现p.png一被当成php文件解析,如下图所示
第四步:中国菜刀连接
添加成功之后,双击进入目标网站
第一步:打开目标网站
第二步:上传一个一句话木马图片
选择一句话木马图片
上传成功之后,显示出图片的位置
访问一下图片看是否上传成功,发现成功上传
第三步:结合文件包含漏洞访问一句话木马图片,发现p.png一被当成php文件解析,如下图所示
第四步:中国菜刀连接
添加成功之后,双击进入目标网站