发布日期:2024-05-19 浏览次数: 专利申请、商标注册、软件著作权、资质办理快速响应热线:4006-054-001 微信:15998557370
这几天做测试遇到了一个挺有意思的站点,中间过程非常曲折,这里就讲下巧转webshell的思路吧 找到了一个上转图像的地方,上转了正常图片成功了,继续传了一个php后缀的,发现这个也成功了 想着不会就这样过去了吧? 我就审查元素看了下"图片"路径,看到了 有点怪,为什么后缀是,通用文件类型 为后缀 .octet-stream 我就抓了个正常图片的包以及一个php的包 这个是图片的包 这个是php的包 看到了MIME类型,就想着莫非是以MIME类型来定义后缀的? 我就再次传了一个php的大马,这次把MIME类型改成了 php 再次上传成功,这里连下大马, ok,上线 再去看看那个php文件 发现它就是以MIME类型来当后缀的 很是巧合
目前公司位于辽宁大连,北京、深圳设有办事处,更多城市正在筹建中,敬请期待!关注“集群智慧云”微信公众号,微信号:jqzhyun,第一时间获得最新资讯。
公司地址:大连市中山区曼哈顿大厦A座2610室 运营中心:大连市沙河口区金盾路127号 研发中心:大连市西岗区大工西岗科创产业园10层 邮政编码:116029
全国客户服务热线:4006-054-001 业务咨询:159-9855-7370 / 173-0411-9111 董经理 售后座机 / 传真:0411-83767788 电子邮件:Djy@Jiqunzhihui.com
集群智慧®为我公司注册商标,在商标国际分类第1、7、9、11、20、30、35、36、37、38、40、41、42、44、45类用途中受法律保护,侵权必究。
本企业已通过ISO9001国际质量管理体系认证、ISO45001职业健康安全管理体系认证、ISO14001环境管理体系认证、企业信用等级AAA级认证,科技型中小企业认证、高新技术企业认证。
本站部分文章来源为用户投稿上传或网络转载,如因工作失误侵害了第三方相关权益,请及时与我们联系,侵权删除信息请发邮件至:2544906@QQ.com
本站部分服务由本平台认可的第三方服务机构提供,如服务的质量有任何问题,请第一时间向我平台反馈,我们将及时为您解决,平台保障用户的全部权益不受任何损害。
请认准本站网址(www.jiqunzhihui.net),推荐百度搜索“集群智慧云企服”直达本站。
版权所有:大连集群智慧科技服务有限公司 ICP备案:辽ICP备2021010330号-1 
辽公网安备21020302000547号 增值电信业务经营(ICP/EDI)许可证:辽B2-20230179 手机版
