![[BT]宝塔Windows面板PHP7.4安装Swoole Loader](/d/file/p/2023/08-09/small74da262971f61507c08d308f76f897911691549513.png)
1 - 下载 Swoole Loader 请下载 WINNT 系统 PHP-7.4.33 版本 非线程安全 的 swoole_loader 扩展,点击直达下载页面 2 - 安装 Swoole Loader 将刚才下载的 swoole_loader 扩展文件( swoole_loader.dll )上传到当前 PHP 的扩展安装目录中: ext......
文件上传漏洞-图片马php_exif模块检测
来源:互联网
2023-03-16 19:10:28 版权归原作者所有,如有侵权,请联系我们
文件上传是Web应用中比较常见的功能,用户经常会通过文件上传的功能分享照片、修改头像或上传附件等操作;文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务端命令的能力;文件上传本身是一个网站正常的业务需求,但如果文件在上传之后,服务器端没有妥善的处理,就会导致严重的后果。
工具/原料
- upload-labs环境
- phpstudy https://jingyan.baidu.com/article/a3f121e4879a86fc9052bb05.html
- Burp Suite https://jingyan.baidu.com/article/22fe7cede2fbd93002617fa2.html
- 图片马 https://jingyan.baidu.com/article/a65957f42c7c1224e67f9bb1.html
方法/步骤
安装phpstudy环境,将upload-labs环境放入php网站根目录下,访问如下图:
制作图片马,例如copy 11.png/b phpinfo.php/a 123.jpg 前两个文件合并成一个文件,文件属性为123.jpg具体步骤可看工具。
打开Burp Suite默认代理端口127.0.0.1:8080,intercept标签中开启数据拦截功能intercept is on。
chrome浏览器代理设置,127.0.0.1:8080,这里我使用的是SwitchyOmega插件进行快速设置。
上传图片马,在Burp Suite中查看图片保存路径。
利用文件包含漏洞访问http://10.10.10.1/upload/include.php?page=4420181218164707.png。
网页源代码。
注意事项
- 该经验仅为学习交流。
以上方法由办公区教程网编辑摘抄自百度经验可供大家参考!
标签: PHP
上一篇:怎么判断字符只包含数字 下一篇:使用PHP编写发红包程序
相关文章
