upload-labs:pass-14

这里是白名单了。而且题目叫传图片马。

所以，首先制作图片马。

图片马制作方法一

图片马制作方法二

这里要说清：上传的图片马并不会直接执行，你用菜刀或者蚁剑直接连图片马也是不可以的，因为后端程序不会莫名其妙的把图片解析成二进制码。所以要配合文件包含漏洞，upload-labs提供了这样的漏洞。

 如果没有这个文件，你也可以自己写一个文件包含漏洞的PHP文件保存进去。

制作好以后直接上传：

 成功

function getReailFileType($filename){$file = fopen($filename, "rb");$bin = fread($file, 2); //只读2字节fclose($file);$strInfo = @unpack("C2chars", $bin);    $typeCode = intval($strInfo['chars1'].$strInfo['chars2']);    $fileType = '';    switch($typeCode){      case 255216:            $fileType = 'jpg';break;case 13780:            $fileType = 'png';break;        case 7173:            $fileType = 'gif';break;default:            $fileType = 'unknown';}    return $fileType;
}$is_upload = false;
$msg = null;
if(isset($_POST['submit'])){$temp_file = $_FILES['upload_file']['tmp_name'];$file_type = getReailFileType($temp_file);if($file_type == 'unknown'){$msg = "文件未知，上传失败！";}else{$img_path = UPLOAD_PATH."/".rand(10, 99).date("YmdHis").".".$file_type;if(move_uploaded_file($temp_file,$img_path)){$is_upload = true;} else {$msg = "上传出错！";}}
}

 源代码其实也只是读取文件的前两个字节。

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！