upload-labs关卡记录15
图片马,这里就可以看到任务和注意事项:
使用一个正常图片,然后拼接一个一句话木马即可实现。这里就用命令窗口进行实现:
copy 111.png/b + shell.php/a shell.png
注意这里的命令窗口要在存在图片和一句话木马的目录下打开,然后拼接完得到的就是:
用winhex打开图片马,就可以看到我们的一句话木马已经拼接到末尾了。接着就是上传,上传成功后复制图像链接,打开,然后借助文件包含漏洞来解析我们的图片马,这样就可以实现我们的目的:
图片马,这里就可以看到任务和注意事项:
使用一个正常图片,然后拼接一个一句话木马即可实现。这里就用命令窗口进行实现:
copy 111.png/b + shell.php/a shell.png
注意这里的命令窗口要在存在图片和一句话木马的目录下打开,然后拼接完得到的就是:
用winhex打开图片马,就可以看到我们的一句话木马已经拼接到末尾了。接着就是上传,上传成功后复制图像链接,打开,然后借助文件包含漏洞来解析我们的图片马,这样就可以实现我们的目的: