其实没有写博客的习惯 ....
然而现在,慢慢习惯了每个漏洞写几个实验 ...
如文章内容不当,及时删除 ...
这个缺陷让我意想不到 ...
竟然如此奇葩 ... 然后就记录下 ,也是拓展视野
网站上传文件格式有要求 ,如下
没想到压缩文件格式也能利用 0.0
然后在1.php 文本里边写入一句话木马 ,然后重命名为 1.php.7z
ok ,上传成功 ,真奇葩啊 ,然后用菜刀连接 ,当然能连接上去啦~~
然后,我测试了剩下的几种格式 ,擦 ,都能用菜刀连接 ,醉了 ....
当作拓展啦 ~
以后遇到知道这种真实环境 ,然后知道有这种漏洞 ,能有印象就行 ~
随便百度下就能利用了~