題目
查看源碼
分析,該代碼中對文件讀取頭兩個字節,並以此判斷文件類型
我們可以製作圖片馬進行上傳
製作圖片馬
生成的圖片馬爲2.jpg
使用bp可以看到上傳文件內容
此圖片馬可以包含文件漏洞的頁面中使用
在上傳成功後,可以獲取到上傳文件重新命名的名字
簡單新建一個包含文件漏洞的頁面
進行測試
文件繞過成功!
題目
查看源碼
分析,該代碼中對文件讀取頭兩個字節,並以此判斷文件類型
我們可以製作圖片馬進行上傳
製作圖片馬
生成的圖片馬爲2.jpg
使用bp可以看到上傳文件內容
此圖片馬可以包含文件漏洞的頁面中使用
在上傳成功後,可以獲取到上傳文件重新命名的名字
簡單新建一個包含文件漏洞的頁面
進行測試
文件繞過成功!