谁知道图片马上传成功后 链接也有 怎么拿shell
附件就是一个图片马不是那种改后缀的图片马 是那种可以打开为图片的网马上传成功后打开是图片求shell怎么拿 这个你就要看看基础了,上传图片不代表你就上传了shell,你要让这个马解析才是可以,上传图片每个站都是可以上的。jpg是图片格式,是不会解析的,解析的只有图片。建议你自己本地架设测试。 直接上菜刀啊,前提是要解析成asp,或者php,还有你只改一个扩展名是没用的,要找解析漏洞 如果是php的话,并且服务器是nginx,并且图片没有被二次渲染的情况下,直接在jpg地址后面跟上/1.php即可连接 上传的不是图片,是马,伪装图片是为了解析。建议多看看基础 Thinking 发表于 2015-3-9 21:28
上传的不是图片,是马,伪装图片是为了解析。建议多看看基础
怎么解析 哪里看基础 求解 谢谢! 王珂 发表于 2015-3-9 18:22
如果是php的话,并且服务器是nginx,并且图片没有被二次渲染的情况下,直接在jpg地址后面跟上/1.php即可连 ...
不知道额(⊙o⊙)… 大神求解释谢谢! guoguohc 发表于 2015-3-9 17:14
直接上菜刀啊,前提是要解析成asp,或者php,还有你只改一个扩展名是没用的,要找解析漏洞 ...
怎么解析?求解 谢谢! C4r1st 发表于 2015-3-9 17:06
这个你就要看看基础了,上传图片不代表你就上传了shell,你要让这个马解析才是可以,上传图片每个站都是可 ...
额不会解析 大神求解或者告诉我哪里有基础教程谢谢! iis6.0 解析漏洞1.asp的文件里面。放图片木马即可运行!iis6.0有效
页:
[1]
2