楼主: 卓儿~

某驾校网站上传点存在截断漏洞,但php文件会被拦截,求...

[复制链接]
  • TA的每日心情
    无聊
    2016-7-19 19:44
  • 签到天数: 37 天

    [LV.5]常住居民I

     楼主| 发表于 2016-4-6 20:47:01 | 显示全部楼层
    本帖最后由 卓儿~ 于 2016-4-6 20:49 编辑
    王珂 发表于 2016-4-6 16:55
    试试带一句话的txt文件试试,如果可以的话,说明并不是杀软,可以尝试一下php3,php4,php5这些后缀 ...


    老大这是不是被杀了。。。

    php3后缀提示传上去了,但页面404,
    尝试相同内容的txt(如下)可以成功访问

    http://www.gjjx.com.cn//sites/default/files/upload/201604/c7fdad02be6dff529d37ceabfa4a7dc5.txt

    可以正常访问。。

    QQ截图20160406204334.jpg
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2016-4-7 15:08
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2016-4-7 15:56:32 | 显示全部楼层
    你可以试试上传txt文件里面写上一句话木马试试 如果txt文件被删那你可以去换马了。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2016-4-7 15:08
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2016-4-7 15:57:00 | 显示全部楼层
    首先自己要做个判断 到底是被杀还是文件限制 目录权限设置只读

    点评

    相同的内容 php传上去就404  详情 回复 发表于 2016-4-7 23:27
    文件限制。。http://www.gjjx.com.cn//sites/default/files/upload/201604/c7fdad02be6dff529d37ceabfa4a7dc5.txt  详情 回复 发表于 2016-4-7 23:26
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2016-7-19 19:44
  • 签到天数: 37 天

    [LV.5]常住居民I

     楼主| 发表于 2016-4-7 23:26:19 | 显示全部楼层
    icef4sh 发表于 2016-4-7 15:57
    首先自己要做个判断 到底是被杀还是文件限制 目录权限设置只读

    文件限制。。http://www.gjjx.com.cn//sites/default/files/upload/201604/c7fdad02be6dff529d37ceabfa4a7dc5.txt
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2016-7-19 19:44
  • 签到天数: 37 天

    [LV.5]常住居民I

     楼主| 发表于 2016-4-7 23:27:18 | 显示全部楼层
    icef4sh 发表于 2016-4-7 15:57
    首先自己要做个判断 到底是被杀还是文件限制 目录权限设置只读

    相同的内容 php传上去就404
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2018-11-26 14:17
  • 签到天数: 77 天

    [LV.6]常住居民II

    发表于 2016-4-22 14:18:00 | 显示全部楼层
    首先传一个<?phpinfo();?> 看看是不是马子的问题  然后在判断是否是文件限制!   


    如果是马被杀可以尝试免杀

    文件限制的问题的话 尝试换个目录



    这种问题自己多思考  
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2017-8-29 13:03
  • 签到天数: 37 天

    [LV.5]常住居民I

    发表于 2016-5-1 20:59:03 | 显示全部楼层
    后缀是html的,你几乎可以放弃了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2016-5-6 13:06
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2016-5-6 13:54:02 | 显示全部楼层
    传个php普通文件试试,或者加个jpg文件头看看是过滤内容还是只过滤文件头
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-9-1 13:44
  • 签到天数: 68 天

    [LV.6]常住居民II

    发表于 2016-7-2 09:23:59 | 显示全部楼层
    支持,看起来还是可以的
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2020-3-28 11:39
  • 签到天数: 138 天

    [LV.7]常住居民III

    发表于 2016-7-2 12:03:25 | 显示全部楼层
    一般网站都会禁止上传php asp等文件
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-22 15:51 , Processed in 0.025597 second(s), 17 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部