一个上传框,php和phtml等不能传,发现可以传jpg,也可以传.htaccess文件
思路就比较清晰了,传.htaccess文件,然后再传一张jpg图片马,就会被解析为php
.htaccess无法直接上传,改Content-Type: image/jpeg就可以上传了,传成功同时还会出现上传路径,省事的很
把我们的图片马传上去
upload/de7a617af67d04960a345bd95c169b14/222a8.jpg
用这个路径蚁剑连接就可以了
一个上传框,php和phtml等不能传,发现可以传jpg,也可以传.htaccess文件
思路就比较清晰了,传.htaccess文件,然后再传一张jpg图片马,就会被解析为php
.htaccess无法直接上传,改Content-Type: image/jpeg就可以上传了,传成功同时还会出现上传路径,省事的很
把我们的图片马传上去
upload/de7a617af67d04960a345bd95c169b14/222a8.jpg
用这个路径蚁剑连接就可以了