v1ce0ye

摘要： GetShell思路：根据里面漏洞代码直接取post数据后缀作为后缀这一特性，且CMS支持FTP。 利用FTP上传图片，通过下载上传的正常图片（已被PHP的GD库渲染）之后， 利用脚本在图片中插入payload， 再次利用FTP上传达到GET Shell的目的。 索马里师傅的post数据如下： 我们 阅读全文