海盗云商前台getshell

在会员头像上传处

可以看到上传的头像跟
$avatar = $_GET[‘avatar’];有关切只验证上传文件的后缀

那么xx.php%00.jpg gif都可以

这里只能上传一个图片马,单单的php代码会被渲染
11
修改两处,可以看到成功截断了.

海盗云商:http://www.haidao.la/

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录