这几天做测试遇到了一个挺有意思的站点,中间过程非常曲折,这里就讲下巧转webshell的思路吧
找到了一个上转图像的地方,上转了正常图片成功了,继续传了一个php后缀的,发现这个也成功了
想着不会就这样过去了吧?
我就审查元素看了下"图片"路径,看到了
有点怪,为什么后缀是,通用文件类型 为后缀 .octet-stream
我就抓了个正常图片的包以及一个php的包
这个是图片的包
这个是php的包
看到了MIME类型,就想着莫非是以MIME类型来定义后缀的?
我就再次传了一个php的大马,这次把MIME类型改成了 php
再次上传成功,这里连下大马,
ok,上线
再去看看那个php文件 发现它就是以MIME类型来当后缀的
很是巧合
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650457731&idx=3&sn=9b28cc795a2feff4dfb199c9472d7ba3&chksm=83bba367b4cc2a7108d13c8ba95ce4a7dc0d1b4d5f9d606aa4ec6ade4aac6b28834f25969071#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh