有群友问过这样一个问题,,
http:xxx/123.jpg 传上这样的图片马能不能连到shell?
这有几种情况,,,php解析吧jpg解析成php,iis吧jpg解析成php都可以
我们这里通过php伪协议+存在文件包含的页面做个复现
先写个include函数,include后面没做处理的
<?php
$file = $_GET['a'];
include "$file";
to
然后,,如果目录阶乘符不能用,url编码后无法绕过,尝试file协议
在我本
有群友问过这样一个问题,,
http:xxx/123.jpg 传上这样的图片马能不能连到shell?
这有几种情况,,,php解析吧jpg解析成php,iis吧jpg解析成php都可以
我们这里通过php伪协议+存在文件包含的页面做个复现
先写个include函数,include后面没做处理的
<?php
$file = $_GET['a'];
include "$file";
to
然后,,如果目录阶乘符不能用,url编码后无法绕过,尝试file协议
在我本