提问者:邮莓
浏览量:2611
时间:2015-05-28 19:32
博主,想请把png格式的带有一句代码的图片,能添加成功吗?
是利用上传漏洞吗?把png图片用记事本或其他代码编辑器打开,再把一句话代码插到里面,最好是中间的位置。如果网站验证上传文件的格式只是单纯的靠验证MIME,而没验证后缀,那么可以将伪装好的图片保存为aa.png.php上传上去,取得“图片”路径后,就可以用菜刀连接了。(这种东西玩玩可以,不要做坏事哦)
回答者:Dai
时间:2015-05-28 23:27