靶场一
我们先来做一个图片马,图片马是指代码写入后不破坏图片为前提,图片仍可正常打开。
制作过程:
自定义一个新的文件夹,文件夹里放入三个文件。
-
一张自己喜欢的图片
-
自定义php代码文件
在当前路径下运行cmd ,并执行copy/b dog.jpg+1.txt dogtest.jpg
我们就用刚做好的这个图片马来上传。
经测试发现直接上传php会被过滤,我们可以改后缀来绕过.php3、.php5、.pht等
直接用中国菜刀连接:
靶场二
经过一番折腾发现这个靶场不检测后缀,但是会识别eval函数,考虑大写一下绕过。(说一下踩过的坑吧,别用新版本burpsuite去做上传,涉及到玄学问题。。。)
上传成功,直接菜刀。
至此两个文件上传结束,下一篇文件包含。