声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。
[实验目的]
1) 理解绕过内容验证上传的原理
2) 学习绕过内容验证上传的过程
[实验原理]
一般文件内容验证使用getimagesize(函数检测 ,会判断文件是否是一个有效的文件图片 ,如果是,则允许上传,否则的话不允许上传。
本实例就是将一句话木马插入到一 个[合法]的图片文件当中,然后用中国菜刀远程连接
[实验环境]
[实验步骤]
一、 上传php木马
二、制作木马
三、上传木马
#在实验中不同浏览器查看图片的结果是不一样的:
四、连接木马
