本文探讨了如何通过.htaccess调整文件上传类型,实现成功上传,并测试了PHP探针及恶意脚本,揭示了getshell失败的挑战,重点关注了后端安全与文件操作技巧。
直接开题。
上来就是一个文件上传。
这里随便传了几个文件测试,发现只能传入jpeg格式的文件。对文件名和文件类型都做了限制。
所以这里想到了之前用过了.htaccess。
传入.htaccess,格式修改为image/jpeg。
上传成功,
传入php探针进行测试,这里推荐直接上phtml格式的马子。
传入php探针,并执行成功,看来是没问题的。这里路径大家参考这个:
再传入phtml写的一句话木马。
然后死活getshell失败,菜刀啥的全不行。
后面还是post传参
先传入php探针,没啥问题,
直接查询flag、
cmd=show_source(%27/flag%27);
拿到flag,不知道为啥getshell失败。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
