PHP文件上传漏洞与一句话木马

靶子代码：

 

前端效果：

 

 

 这是个没有任何防护的文件上传代码，同时还热心的附上了上传文件的路径。

 我们写好php木马后，什么额外工作也不需要做，直接上传就行了。上传后在浏览器里访问该文件，其就会被执行。

 注意，该文件扩展名必须为.php，否则浏览器访问时不会得到执行。

上传的同时，抓包，看下包的内容。

 

 　　决定木马能否执行的是filename那里的.php ；

　　 而有些过滤则是基于Content-Type；因此，修改Content-Type里的内容，可以绕过一些防御。

 　　若过滤是基于文件后缀的，或者是更复杂的过滤，就比较麻烦了。

 

<?php eval($_GET['wow']); ?> 就是所谓的一句话木马，是我们要写在上传的文件中的。

eval() 函数把字符串按照 PHP 代码来计算。

若该木马得到执行，我们就可以在浏览器用get传参远程执行自己写的php代码了。

像这样：

 

参考：

https://blog.csdn.net/levones/article/details/80654233