upload-labs靶场第14关

打开靶场发现

phpStudy 使用5.3以上版本

只允许使用这三种文件格式

1 制作图片马 创建一个文件夹里面 准备一张 jpg图片和准备一个一句话木马的php文件 使用notepad++打开图片最后一行添加<?php phpinfo();?>

2 打开cmd 使用命令制作图片马

输入命令

copy 图片位置 /b + 木马php位置 /a 编写的文件名称 .jpg

3上传文件抓包查看文件路径

4点击文件包含漏洞

输入http://127.0.0.1/upload-labs-master/include.php?file=加文件路径

完成查询

本栏目推荐文章
• upload-labs
• el-upload只展示导入按钮
• rCore_Lab3
• MIT6.828 Lab1-1(分析boot.S文件)
• mit6.828 - lab5笔记（上）
• vulnhub靶场渗透学习
• vue3 + element-plus 的 upload + axios + django 文件上传并保存
• 记一次失败的cs144lab0尝试:d
• 记一次_失败_的CS144 Lab0尝试
• rCore_Lab1

靶场 upload-labs upload labs靶场upload-labs upload labs 靶场upload-labs文件upload 靶场upload-labs环境debian 靶场upload-labs漏洞 地址 upload-labs upload-lab upload-labs upload labs upload-labs upload labs pass upload-labs writeup upload labs upload-labs漏洞upload平台