文件上传漏洞-图片马文件包含
1、安装phpstudy环境,将upload-labs环境放入php网站根目录下,访问如下图:
3、打开Burp Suite默认代理端口127.0.0.1:8080,intercept标签中开启数据拦截功能intercept is on。
5、上传图片马,在Burp Suite中查看图片保存路径。
7、利用文件包含漏洞访问http://10.10.10.1/upload/include.php?page=4420181218164707.png。
声明:本网站引用、摘录或转载内容仅供网站访问者交流或参考,不代表本站立场,如存在版权或非法内容,请联系站长删除,联系邮箱:site.kefu@qq.com。
阅读量:81
阅读量:55
阅读量:23
阅读量:34
阅读量:50