摘要:
1. 看到这个页面就知道作者是个老抽象人了,尝试将之前用过的几个方法上传木马 普通的马、抓包后更改文件类型的马、javascript结合GIF欺骗的马都试过,无法上传。 2. 但是如果是jpg为文件名结尾的马都可以上传,只是上传后jpg文件无法使用。 这里使用Apache服务器配置文件.htacce 阅读全文
摘要:
1. 题目同样是一个上传框,提示上传图片。 2. 观察抓包和页面审查元素,发现判断文件结尾由网页JavaScript完成,尝试关闭浏览器JavaScript。 再上传一次木马,虽然过了前端的一次图片格式判断,但是还有验证机制。 3. 尝试昨天刚用过的phtml文件,配合GIF欺骗。 上传成功。 根据 阅读全文