本文最后更新于 2018年02月11日 16:12 可能会因为没有更新而失效。如已失效或需要修正,请留言!

渗透吧群里发出来的站 已经看到 95zz 等大佬成功拿下 自己也想试试

1518335998.jpg

目测高权重

win2008 + iis7 + php + mysql

前台 注册
1518336024.jpg

登录时的提示信息

1518336038.jpg

dedecms

个人中心 编辑资料

1518336100.jpg

ckeditor

浏览服务器
1518336119.jpg

dedecms 的界面

上传图片马

1518336165.jpg

安全狗 另外还有 360 主机卫士

可能是检测到了图片里的一句话

换成 array_map 类型

1518336276.jpg

安全狗不拦截了

后缀改成 php
1518336298.jpg

无法上传

前期信息收集得到服务器是 windows 系统

filename 改成 1.php.

1518336345.jpg

上传成功 但没后缀名

filename 改成 1.php[空格]

1518336372.jpg

依然无法上传

猜测上传检测只是单纯的进行了 strpos('jpg',$filename)

filename 改成 1.jpg.php[空格]

1518336463.jpg

上传成功

连接
1518336472.jpg

喜欢这篇文章的话就点一点喜欢吧!