一般文件内容验证使用getimagesizeo函数检测将判断文件是否是有效的文件图片。如果是,允许上传,否则不允许上传。将一个单词插入合法图片文件中,然后用菜刀远程连接。
1.选择要上传的木马,并命名后缀(.php)改成(.php.jpg),发现该文件不允许上传,服务器检测了上传的内容。
2.这时,我们随便找一张图片,把要上传的木马放在同一个文件夹下,打开cmd,文件夹进入木马所在的文件夹
3、输入:copy one.jpg/b lubr.php/a OneLubr.jpg。将lubr.php加入one.jpg里
4、这时选择OneLubr.jpg并将文件名改成OneLubr.jpg.php,上传,访问木马文件
5.用菜刀连接木马地址,输入密码,选择脚本类型,然后添加。双击添加shell你可以看到网站的完整目录