文件包含漏洞(本地包含)

第一步:制作图片木马(所需工具edjpqcom.exe)
在这里插入图片描述将一个jpg文件拖入edjpgcom.exe
文件包含漏洞(本地包含)_第1张图片输入在含有文件包含漏洞文件夹中创建一句话木马的命令:

')?>

xc为连接木马密码
文件包含漏洞(本地包含)_第2张图片成功创建图片木马
文件包含漏洞(本地包含)_第3张图片
使用靶机上传该jpg木马
文件包含漏洞(本地包含)_第4张图片使用文件包含漏洞包含该jpg,使得其中代码得以执行

在这里插入图片描述因为是靶机,我们可以登录看到成功创建shell20.php这个一句话木马
文件包含漏洞(本地包含)_第5张图片使用中国蚁剑连接到一句话木马
文件包含漏洞(本地包含)_第6张图片

成功渗透。

你可能感兴趣的:(信息安全)