一、通过之前只改文件扩展名的方法不能上传
通过burpsuite配合改扩展名、大小写、双写等手段均不上传成功。
二、制作图片文件
用以下命令制作图片ma文件,原理是文件头是图片,再在文件尾处嵌入php代码。
copy 1.jpg/b + 1.php/a 4.jpg
其中:1.jpg为任意图片文件,1.php含有一名话~,4.jpg为生成的图片ma
文件内容如下:
jpg文件标志:FF D8 开头
jpg文件标志:FF D9 结束
三、用burpsuite配合改扩展名上传成功
上传时还是要把图片文件扩展名改成php
文件保存路径如下:
四、测试连接成功
url指向刚上传的up/4.php,密码为cmd,测试连接成功。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
