第一周小结

 

 

 

 

 

1.任意文件下载

目标10.6.1.54

找到一个可以下载的东西，如图

 

 

 右键复制链接，打开

 

 

 将dog_cat.jpg随意更改一下，会报出错误，并说文件找不到

 

 

 这时候我们御剑扫描，这里有index.php，我们试着下载

 

 

 

 

 

 显然这个文件毫无用处，那我们这里下一下这个目录下的文件

 

 我们找的这个文件，数据库用户名密码，还是有用的

 

 

2.本地包含文件

 

 

 

 

合成一个图片大马，并且想办法传上去

 

 

 

 

图片路径uploadfile/litpic/201909/15689717266n74c.jpg，

 

 

 

3.命令执行漏洞