该文被密码保护。 阅读全文
posted @ 2019-11-12 21:23
bonga
阅读(17)
评论(0)
推荐(0)
摘要:
文件上传(图片马)+文件包含getshell先上传一个图片马,需要知道其在服务器中的位置,然后去找一个存在文件包含的地方,将图片马包含起来尝试执行 如果服务器开启日志记录功能,包含日志文件可以getshell,,修改apache的配置文件,将“customlog logs/access.log” c 阅读全文
posted @ 2019-11-12 20:29
bonga
阅读(245)
评论(0)
推荐(0)
摘要:
linux下图片马制作命令:echo "<?php @eval($_POST['xxx']);?>" >> x.jpg 0x00截断绕过上传条件,php小于5.3.4,magic_quotes_gpc = Off .htaccess绕过上传<FilesMatch "cimer">SetHandler 阅读全文
posted @ 2019-11-12 08:35
bonga
阅读(166)
评论(0)
推荐(0)
浙公网安备 33010602011771号