文件上传漏洞-图片马php_exif模块检测

 时间:2026-05-09 00:08:56

1、安装phpstudy环境,将upload-labs环境放入php网站根目录下,访问如下图:

文件上传漏洞-图片马php_exif模块检测

2、制作图片马,例如copy 11.png/b + phpinfo.php/a 123.jpg 前两个文件合并成一个文件,文件属性为123.jpg具体步骤可看工具。

文件上传漏洞-图片马php_exif模块检测

3、打开Burp Suite默认代理端口127.0.0.1:8080,intercept标签中开启数据拦截功能intercept is on。

文件上传漏洞-图片马php_exif模块检测

4、chrome浏览器代理设置,127.0.0.1:8080,这里我使用的是SwitchyOmega插件进行快速设置。

文件上传漏洞-图片马php_exif模块检测

5、上传图片马,在Burp Suite中查看图片保存路径。

文件上传漏洞-图片马php_exif模块检测

6、利用文件包含漏洞访问http://10.10.10.1/upload/include.php?page=4420181218164707.png。

文件上传漏洞-图片马php_exif模块检测

7、网页源代码。

文件上传漏洞-图片马php_exif模块检测

  • i音乐如何关闭桌面歌词
  • 信用卡贷款和信用贷款的区别如何提高贷款额度
  • 如何把标题《将进酒》翻译成日语?
  • 怎样成为黄钻会员
  • 高标准农田建设需要哪些条件
  • 热门搜索
    女朋友来月经怎么照顾 下身出血是怎么回事 聚享游怎么赚钱快 尚朋堂电磁炉怎么样 自学钢琴入门怎么学 放我一个人生活 辛辣食物指的是什么 如何穿衣打扮自己 如何实现共同富裕 婚后生活