顯然這是一個文件上傳漏洞:
查看網頁源代碼發現,這里有個JavaScript腳本對上傳文件的格式做了限制:
嘗試使用帶有一句話木馬的jpg圖片
隱寫術:
命令copy /b niuniu.jpg + nmd.php phpniuniu.jpg
niuniu.jpg是普通jpg圖片,nmd.php是帶有一句話木馬的PHP文件。
試試能不能使用菜刀滲透:
將圖片上傳
有用!!
嘗試禁用JavaScript腳本上傳PHP文件
有用
攻防世界:WEB——upload1(兩種方法)
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。