桃花雪

摘要： 1.利用图片捆绑木马，绕过文件类型判断 有些网站我们在拿shell的时候，会要用到上传文件，但是有的时候都会有过滤，如果只是上传.asp .php结尾的文件的话系统是不会给你上传的，那么这个时候我们通常会把一句话放在图片里面，写成1.asp;.jpg 1.asp;jpg的格式上传上去，这样上传的时候 阅读全文