北京白癜风医院排名 https://wapjbk.39.net/yiyuanfengcai/tsyl_bjzkbdfyy/ 我们继续 文件上传,我们就上传一句话木马吧 php后缀不行,emmm,那我们就换成jpg的,然后抓包 我们改一下他的后缀然后放包 上传成功,我们打开蚁剑连接试一下吧 我们添加后打开看一下 成功上传一句话木马 我们继续 我们上传的时候抓包一下 这一关对mime类型进行了判断,我们就把mime类型改为图片类型然后进行上传即可 我们连接一下试试 上传成功,我们继续 这关对getimagesize返回文件大小和文件类型的,我们可以直接上传jpg文件 然后再抓取数据包在图片后面加上我们想要的代码 我们在末尾添加个代码,我这里使用的phpinfo的代码 然后进行上传操作 我们访问一下看看 然后我们在之前的文件包含漏洞处对他进行一个跨目录包含操作 就可以看到我们的phpinfo页面了 预览时标签不可点收录于话题#个上一篇下一篇转载请注明原文网址:http://www.coolofsoul.com/jsyy/jsyy/24208.html |