Ubuntu一句话图片马
- 准备一张图片tu.jpeg、phpinfo.php和hack.php;
Phpinfo.php文件内容:
hack.php文件内容:
- 准备一个16进制软件UE(UltraEdit),linux下载地址:https://www.cr173.com/soft/265552.html
- 以及装有hackbar的火狐;
- 中国菜刀,下载地址:https://download.csdn.net/download/qq_42280544/10684347
- 上实例
题目网址:http://ctf.xjnu.edu.cn:666/
打开UE,将tu.jpeg和phpinfo.php
将phpinfo.php代码复制到tu.jpeg中保存
然后,将修改的图片上传
使用hackbar,在load中填写
http://ctf.xjnu.edu.cn:666/index.php?file=upload/tu.jpeg
然后点击run,如果出现一下界面,证明上传成功,说明可以上传木马
然后,将tu.jpeg文件最后的代码,改为hack.php文件中的代码,保存
为了区分,将图片名改为tu2.jpeg
上传图片,打开中国菜刀,右击添加
将以下链接输入
http://ctf.xjnu.edu.cn:666/index.php?file=upload/tu2.jpeg
后面的小框中是写一句话木马中的参数
选择脚本类型为php(Eval),字符编码为UTF-8
点击添加,然后在点击链接
发现flag
本人菜鸟,大佬勿喷!