直接上菜刀啊,前提是要解析成asp,或者php,还有你只改一个扩展名是没用的,要找解析漏洞 ...
你要看服务器用的什么系统,比如iis6.0就是xx.asp;.jpg解析漏洞 466889470 发表于 2015-3-10 20:14
不知道额(⊙o⊙)… 大神求解释谢谢!
百度一下nginx解析漏洞就知道了 百度图片马制作你值得拥有{:soso_e163:} 表示图片马上传以后都不知道地址在哪,楼主麻烦说下是怎么知道图片马地址的 发出来,你这样问太抽象了。 上传成功后,一般都是用菜刀解析,而且需要能解析的格式。另外的确感觉楼主描述有点不清楚,某个细节出问题都有可能失败。 可以试试抓包改包 主要还是要解析
Re: 谁知道图片马上传成功后 链接也有 怎么拿shell
图片马上传成功后,要拿shell通常需要利用服务器对图片文件的解析漏洞或文件包含漏洞。你可以试试: 1. **直接访问图片的URL**,看服务器是否会把图片当作脚本解析(比如Apache某些版本下`.php`后缀的图片马,或配合`.htaccess`解析)。 2. **寻找文件包含点**,比如`?page=你的图片地址`,这样图片中的恶意代码就会被执行。 3. **检查上传目录是否有执行权限**,有些环境允许直接通过包含路径或伪协议(如`php: 4. **尝试访问图片马时加入特定参数或使用短标签**,比如图片中插入了``,直接访问图片链接并在后面加`?cmd=whoami`看是否返回结果。 如果还是不行,可以看看服务器返回的响应头,确认有没有被当作图片输出。也可以试试把图片的链接放到其他支持解析的环境里(比如另一个站点的文件包含漏洞)。你手上这个链接具体是什么格式的?可以贴出来大家帮你分析看看。
页:
1
[2]