先随便新建一个图片:
然后我把它放在我的kali里边。
用vi查看一下内容:箭头所指的是图片的文件头格式。
为了避免解析失败,将除去文件头的内容删去。.
按esc输入开始到结束的行数+d可实现快速删除指定内容。
保存并退出。
在1.php中准备好代码。.
cat 1.php >> 2.png 将1php的内容复制在2.png的内容后边。
现在我们用PHP解析一下 2.png
代码执行成功。
这样就可以绕过对文件内容检测的文件上传的waf了。
仅供学习参考,请勿用于非法用途。