upload pass01
直接上传一句话木马貌似不行,尝试抓包看看
发现全是get请求抓不到post传参上传一句话木马的包,合理猜测是不是前段验证,F12禁用JavaScript验证试试看
可以看到成功上传并且返回了图片
使用phpinfo()命令发现一句话木马成功上传
同理,是不是我们上传一个图片(此时通过了前段白名单验证是可以抓到包的)再抓包,修改图片内容为一句话木马也可行?
返回了上传文件路径,确实可行(单纯上传一个图片不修改后缀为php可是不可以执行命令的哦)
upload pass01
直接上传一句话木马貌似不行,尝试抓包看看
发现全是get请求抓不到post传参上传一句话木马的包,合理猜测是不是前段验证,F12禁用JavaScript验证试试看
可以看到成功上传并且返回了图片
使用phpinfo()命令发现一句话木马成功上传
同理,是不是我们上传一个图片(此时通过了前段白名单验证是可以抓到包的)再抓包,修改图片内容为一句话木马也可行?
返回了上传文件路径,确实可行(单纯上传一个图片不修改后缀为php可是不可以执行命令的哦)