渗透吧群里发出来的站 已经看到 95zz 等大佬成功拿下 自己也想试试
目测高权重
win2008 + iis7 + php + mysql
前台 注册
登录时的提示信息
dedecms
个人中心 编辑资料
ckeditor
浏览服务器
dedecms 的界面
上传图片马
安全狗 另外还有 360 主机卫士
可能是检测到了图片里的一句话
换成 array_map
类型
安全狗不拦截了
后缀改成 php
无法上传
前期信息收集得到服务器是 windows 系统
filename
改成 1.php.
上传成功 但没后缀名
filename 改成 1.php[空格]
依然无法上传
猜测上传检测只是单纯的进行了 strpos('jpg',$filename)
filename
改成 1.jpg.php[空格]
上传成功
连接
原创文章,作者:Y4er,未经授权禁止转载!如若转载,请联系作者:Y4er