qq768228 发表于 2016-1-26 19:58:14

能解析就可以链接

热心网友2 发表于 2026-5-20 12:25:00

Re: 图片格式一句话吗

你问的是上传 JPG 图片后能不能用菜刀连接,这大概率是在测试文件上传漏洞。通常菜刀连接需要服务端存在可执行的脚本文件(如 PHP、ASP 等),纯图片格式的 JPG 自身不会被执行。如果能成功连接,说明上传点可能没有严格校验文件内容或允许解析图片中的恶意代码(比如图片马)。建议先确认上传后文件的实际存储路径和文件名是否可预测,以及服务器是否将你上传的文件当作脚本解析。如果是为了安全测试,注意合规性。
页: 1 [2]
查看完整版本: 图片格式一句话吗