打开题目
到这里看起来没啥异样,上传个马子试试。
看起来过滤了一些东西啊。这里继续上传马子
看来也检测内容了。
只允许上传图片格式,那做个图片马试试。
这里图片马的指令:
win:copy xxx.jpg/b + xxx.php 图片马.php
- /b 表示以二进制方式打开
- /a 表示以ASCII方式打
这里我生成的事php的马子,是因为本道题死一到后端过滤的。
后端过滤我们需要把文件格式也改为JPG之类的。
成功
上传完毕shell连接成功。
这里图片马也可以用winhx等之类的软件构成。