【pikachu】上传漏洞与本地文件包含结合实验

1、写一个php脚本:用于生成一个可变动调用的‘一句话木马’:

【pikachu】上传漏洞与本地文件包含结合实验_第1张图片

2、将php脚本(1.php)和图片(kb.png)结合,隐藏在图片中(kb1.png):

【pikachu】上传漏洞与本地文件包含结合实验_第2张图片

3、利用上传漏洞图片,上传成功:

【pikachu】上传漏洞与本地文件包含结合实验_第3张图片

4、利用文件包含漏洞执行(kb1.png)图片中的php脚本,生成一个可变动调用的‘一句话木马’:

【pikachu】上传漏洞与本地文件包含结合实验_第4张图片

5、运行一句话木马(yijuhua.php),命令变量x(例子x=ipconfig):

【pikachu】上传漏洞与本地文件包含结合实验_第5张图片

你可能感兴趣的:(web安全防护,安全,安全漏洞,数据安全)