聲明:以下內容均來自「實驗吧」免費公益滲透平臺,該平臺至今仍舊在維護,估計~~,爲此把以前保留的筆記拿來分享下。
[實驗目的]
1) 理解繞過內容驗證上傳的原理
2) 學習繞過內容驗證上傳的過程
[實驗原理]
一般文件內容驗證使用getimagesize(函數檢測 ,會判斷文件是否是一個有效的文件圖片 ,如果是,則允許上傳,否則的話不允許上傳。
本實例就是將一句話木馬插入到一 個[合法]的圖片文件當中,然後用中國菜刀遠程連接
[實驗環境]
[實驗步驟]
一、 上傳php木馬
二、製作木馬
三、上傳木馬
#在實驗中不同瀏覽器查看圖片的結果是不一樣的:
四、連接木馬