某驾校网站上传点存在截断漏洞，但php文件会被拦截，求...

卓儿~ · 发表于 2016-4-6 20:47:01

本帖最后由卓儿~ 于 2016-4-6 20:49 编辑

王珂发表于 2016-4-6 16:55
试试带一句话的txt文件试试，如果可以的话，说明并不是杀软，可以尝试一下php3,php4,php5这些后缀 ...

老大这是不是被杀了。。。

php3后缀提示传上去了，但页面404，
尝试相同内容的txt（如下）可以成功访问

http://www.gjjx.com.cn//sites/default/files/upload/201604/c7fdad02be6dff529d37ceabfa4a7dc5.txt

可以正常访问。。

QQ截图20160406204334.jpg

icef4sh · 发表于 2016-4-7 15:56:32

你可以试试上传txt文件里面写上一句话木马试试如果txt文件被删那你可以去换马了。

icef4sh · 发表于 2016-4-7 15:57:00

首先自己要做个判断到底是被杀还是文件限制目录权限设置只读

卓儿~ · 发表于 2016-4-7 23:26:19

icef4sh 发表于 2016-4-7 15:57
首先自己要做个判断到底是被杀还是文件限制目录权限设置只读

文件限制。。http://www.gjjx.com.cn//sites/default/files/upload/201604/c7fdad02be6dff529d37ceabfa4a7dc5.txt

卓儿~ · 发表于 2016-4-7 23:27:18

icef4sh 发表于 2016-4-7 15:57
首先自己要做个判断到底是被杀还是文件限制目录权限设置只读

相同的内容 php传上去就404

tx1 · 发表于 2016-4-22 14:18:00

首先传一个<?phpinfo();?> 看看是不是马子的问题　　然后在判断是否是文件限制！　　　

如果是马被杀可以尝试免杀

文件限制的问题的话　尝试换个目录

这种问题自己多思考　　

狼刀 · 发表于 2016-5-1 20:59:03

后缀是html的，你几乎可以放弃了

cpu · 发表于 2016-5-6 13:54:02

传个php普通文件试试，或者加个jpg文件头看看是过滤内容还是只过滤文件头

wanshine · 发表于 2016-7-2 09:23:59

支持，看起来还是可以的

Saber · 发表于 2016-7-2 12:03:25

一般网站都会禁止上传php asp等文件

某驾校网站上传点存在截断漏洞，但php文件会被拦截，求...

点评

浏览过的版块

指导单位

旗下站点

联系我们