卓儿~ 发表于 2016-4-6 20:47:01

本帖最后由 卓儿~ 于 2016-4-6 20:49 编辑

王珂 发表于 2016-4-6 16:55
试试带一句话的txt文件试试,如果可以的话,说明并不是杀软,可以尝试一下php3,php4,php5这些后缀 ...

老大这是不是被杀了。。。

php3后缀提示传上去了,但页面404,
尝试相同内容的txt(如下)可以成功访问

http://www.gjjx.com.cn//sites/default/files/upload/201604/c7fdad02be6dff529d37ceabfa4a7dc5.txt

可以正常访问。。

icef4sh 发表于 2016-4-7 15:56:32

你可以试试上传txt文件里面写上一句话木马试试 如果txt文件被删那你可以去换马了。

icef4sh 发表于 2016-4-7 15:57:00

首先自己要做个判断 到底是被杀还是文件限制 目录权限设置只读 :)

卓儿~ 发表于 2016-4-7 23:26:19

icef4sh 发表于 2016-4-7 15:57
首先自己要做个判断 到底是被杀还是文件限制 目录权限设置只读

文件限制。。http://www.gjjx.com.cn//sites/default/files/upload/201604/c7fdad02be6dff529d37ceabfa4a7dc5.txt

卓儿~ 发表于 2016-4-7 23:27:18

icef4sh 发表于 2016-4-7 15:57
首先自己要做个判断 到底是被杀还是文件限制 目录权限设置只读

相同的内容 php传上去就404

tx1 发表于 2016-4-22 14:18:00

首先传一个<?phpinfo();?> 看看是不是马子的问题  然后在判断是否是文件限制!   


如果是马被杀可以尝试免杀

文件限制的问题的话 尝试换个目录



这种问题自己多思考  

狼刀 发表于 2016-5-1 20:59:03

后缀是html的,你几乎可以放弃了

cpu 发表于 2016-5-6 13:54:02

传个php普通文件试试,或者加个jpg文件头看看是过滤内容还是只过滤文件头

wanshine 发表于 2016-7-2 09:23:59

支持,看起来还是可以的

Saber 发表于 2016-7-2 12:03:25

一般网站都会禁止上传php asp等文件
页: 1 [2]
查看完整版本: 某驾校网站上传点存在截断漏洞,但php文件会被拦截,求...