1.任意文件下载
目标10.6.1.54
找到一个可以下载的东西,如图
右键复制链接,打开
将dog_cat.jpg随意更改一下,会报出错误,并说文件找不到
这时候我们御剑扫描,这里有index.php,我们试着下载
显然这个文件毫无用处,那我们这里下一下这个目录下的文件
我们找的这个文件,数据库用户名密码,还是有用的
2.本地包含文件
合成一个图片大马,并且想办法传上去
图片路径uploadfile/litpic/201909/15689717266n74c.jpg,
3.命令执行漏洞
