搞这个站是因为喜欢这个站的源码,想打包下来收藏~那么抄家伙上吧。。
系统是PHP+MYSQL,顺利拿到了后台权限
翻来翻去终于找到个图片上传的地方,某个不知名的编辑器中带的上传图片功能,过滤比较严密没能上马。
只好再翻一下,幸运的是还有一处栏目图片上传,修改一个图片后缀为PHP,顺利上传了,搬出马上传,提示只允许上传图片格式。看来这里的判断不是判断后缀,是判断文件内容。
接下来把马伪装一下
copy /b banner.gif+small.php ok.gif /b |
再次上传,提示上传成功,并且给出了访问地址~
先打包下载哈~
pphaoba是手部
copy /b banner.gif+small.php ok.gif /b
朋友,这个ok.gif浏览时不就是图片嘛?为啥你能访问到small.php呢????
你自己试试不就知道了 .php文件嘛 web语言的文件是可以兼容html输出的,如果没有遇到 < ? php 标识 前面的二进制内容是不会被解析的
我合了一个copy /b a.jpg+b.php c.jpg /b,其中b.php内容为:<?php file_put_contents('a.txt', '123456');,然后在浏览器访问test.com/c.jpg,没有什么反应呀。环境:apache2.4+php5.6。请大侠指点一下。
哦,你理解错误了, 注意文中的一句话”修改一个图片后缀为PHP”,后缀是php
你那个打包工具不错啊,哪下载的?
……
这个很简单嘛..
不过是原创,支持一下!
@evlos: 我DOWN下来之后也有好多东西没用的,不过你打几百M的包,有的打也有的下喽·~ 呵呵 😈
😉 哇,技术活.
43MB的包,╮(╯▽╰)╭,老兄你这个站点的站长习惯算是好的 ~
小邪有次打了几百MB的包,差点没折腾死 ~
哈,牛人。
…..没什么技术含量的 我也不接触这些东西好久了
😮 看来你经常干这事..太坏啦!
小搞怡情大搞伤身,娱乐娱乐也不错 呵~
@cyusyu: 🙄 这也是看情况的,不是所有的站都这么好拿~
高人,不懂!入侵网站这么容易啊 😳
@阿吴: ❗ 一点技术含量也没有·~
看来挺牛啊