摘要:
一句话木马:<?php eval($_REQUEST[8])?> 1、前端验证绕过 前端对文件的后缀进行了筛选,只允许.jpg .png .gif后缀的文件上传,所以就直接上传.jpg的图片马,然后抓包,将文件后缀改为.php 还有一种更完美的方式 1、先查看网页源码,然后复制到记事本中 2、在记事 阅读全文
摘要:
一句话木马:<?php eval($_REQUEST[8])?> 1、前端验证绕过 前端对文件的后缀进行了筛选,只允许.jpg .png .gif后缀的文件上传,所以就直接上传.jpg的图片马,然后抓包,将文件后缀改为.php 还有一种更完美的方式 1、先查看网页源码,然后复制到记事本中 2、在记事 阅读全文
|