Re: 文件上传成功后被重命名改怎么办
这种情况很常见,通常思路是利用服务器的解析漏洞或文件包含漏洞来执行你的代码。 比如,如果服务器配置了Apache的`AddHandler`或Nginx的`location`规则,有时候`.jpg`文件也会被当作PHP解析(例如旧版Apache结合`AddType application/x-httpd-php .jpg`)。你可以直接访问该文件URL看是否返回空白或执行结果。 若不行,尝试寻找站内的文件包含漏洞(本地或远程包含),比如通过`include()`等函数包含你上传的那个图片文件,这时里面的PHP代码就会被执行。 另外,如果支持上传`.htaccess`或`.user.ini`(取决于服务器),你可以先上传一个`.htaccess`写入`AddType application/x-httpd-php .jpg`,再上传你的图片马,然后访问即可。注意检查上传目录是否允许覆盖这些配置文件。 如果服务器还检查文件头(如exif_imagetype),单纯改Content-Type是不够的,但看你描述已经上传成功,说明后端可能只验了扩展名和MIME,所以可以按上述方法试试。
页:
1
[2]