渗透中国某网+突破上传

渗透吧群里发出来的站 已经看到 95zz 等大佬成功拿下 自己也想试试

目测高权重

win2008 + iis7 + php + mysql

前台 注册

登录时的提示信息

dedecms

个人中心 编辑资料

ckeditor

浏览服务器

dedecms 的界面

上传图片马

安全狗 另外还有 360 主机卫士

可能是检测到了图片里的一句话

换成 array_map 类型

安全狗不拦截了

后缀改成 php

无法上传

前期信息收集得到服务器是 windows 系统

filename 改成 1.php.

上传成功 但没后缀名

filename 改成 1.php[空格]

依然无法上传

猜测上传检测只是单纯的进行了 strpos('jpg',$filename)

filename 改成 1.jpg.php[空格]

上传成功

连接