无聊的入侵笔记

18

搞这个站是因为喜欢这个站的源码,想打包下来收藏~那么抄家伙上吧。。

系统是PHP+MYSQL,顺利拿到了后台权限

朽木自雕

翻来翻去终于找到个图片上传的地方,某个不知名的编辑器中带的上传图片功能,过滤比较严密没能上马。

朽木自雕

只好再翻一下,幸运的是还有一处栏目图片上传,修改一个图片后缀为PHP,顺利上传了,搬出马上传,提示只允许上传图片格式。看来这里的判断不是判断后缀,是判断文件内容。

接下来把马伪装一下

copy /b banner.gif+small.php ok.gif /b

朽木自雕

再次上传,提示上传成功,并且给出了访问地址~

朽木自雕

先打包下载哈~

共 18 条评论

  1. 回复

    pphaoba是手部

  2. 回复

    copy /b banner.gif+small.php ok.gif /b

    朋友,这个ok.gif浏览时不就是图片嘛?为啥你能访问到small.php呢????

    • 回复

      你自己试试不就知道了 .php文件嘛 web语言的文件是可以兼容html输出的,如果没有遇到 < ? php 标识 前面的二进制内容是不会被解析的

      • 回复

        我合了一个copy /b a.jpg+b.php c.jpg /b,其中b.php内容为:<?php file_put_contents('a.txt', '123456');,然后在浏览器访问test.com/c.jpg,没有什么反应呀。环境:apache2.4+php5.6。请大侠指点一下。

        • 回复

          哦,你理解错误了, 注意文中的一句话”修改一个图片后缀为PHP”,后缀是php

  3. 回复

    你那个打包工具不错啊,哪下载的?

  4. 回复

    ……

    这个很简单嘛..

    不过是原创,支持一下!

  5. 回复

    @evlos: 我DOWN下来之后也有好多东西没用的,不过你打几百M的包,有的打也有的下喽·~ 呵呵 😈

  6. 回复

    😉 哇,技术活.

  7. 回复

    43MB的包,╮(╯▽╰)╭,老兄你这个站点的站长习惯算是好的 ~
    小邪有次打了几百MB的包,差点没折腾死 ~

  8. 回复

    哈,牛人。

    • 回复

      …..没什么技术含量的 我也不接触这些东西好久了

  9. 回复

    😮 看来你经常干这事..太坏啦!

    • 回复

      小搞怡情大搞伤身,娱乐娱乐也不错 呵~

  10. 回复

    @cyusyu: 🙄 这也是看情况的,不是所有的站都这么好拿~

  11. 回复

    高人,不懂!入侵网站这么容易啊 😳

  12. 回复

    @阿吴: ❗ 一点技术含量也没有·~

  13. 回复

    看来挺牛啊

发表评论

您的邮箱不会公开,当您的评论有新的回复时,会通过您填写的邮箱向您发送评论内容。 必填字段 *

为何看不到我发布的评论?

正在提交, 请稍候...