想問文件上傳漏洞,傳了一個圖片馬之後可以用菜刀連接嗎。實踐傳圖片馬之後連不上,看過一個方法說用 .

CSDN問答 2022-01-07 06:01:52 阅读数:392

文件 漏洞 可以用 菜刀 方法
想問文件上傳漏洞,傳了一個圖片馬之後可以用菜刀連接嗎。實踐傳圖片馬之後連不上,看過一個方法說用 .htaccess 文件把 .jpg文件進行php解析,但是,試過好像還是沒用。



采納答案:

.htaccess文件繞過解析圖片馬,需要與後端是apache而且要開啟了這個配置才可以使用



其他答案2:

上傳圖片馬是第一步,之後還要看看怎麼才能讓後端把你上傳的圖片當做後端代碼執行,(可以在上傳圖片馬時抓包看看可不可以修改文件後綴或者其他繞過後綴)

版权声明:本文为[CSDN問答]所创,转载请带上原文链接,感谢。 https://gsmany.com/2022/01/202201070601518443.html