用户
搜索

该用户从未签到

i春秋签约作家

Rank: 7Rank: 7Rank: 7

2

主题

5

帖子

4

魔法币
收听
0
粉丝
0
注册时间
2017-5-3

i春秋签约作者

发表于 2017-5-3 16:03:59 57342
利用windos特殊字符,绕过MetInfo的文件管理器的限制实现上传可执行文件,
[PHP] 纯文本查看 复制代码
est.php:a.jpg
test.php.
test.php::$DATA
文件名中不能有下列符号:
“?”、“、”、“╲”、“/”、“*”、““”、“”“、“<”、“>”、“|”。

  详细命名规则如下:
  1、允许文件或者文件夹名称不得超过255个字符;
  2、 文件名除了开头之外任何地方都可以使用空格;
  3、文件名中不能有下列符号:“?”、“、”、“╲”、“/”、“*”、““”、“”“、“<”、“>”、“|”;
因为Windows不支持::.;等特殊字符就会解析为PHP
在文件名后面加X或者TAB或空格系统默认去除
登录后台之后,先到网站设置处设置允许上传的文件格式,
图片1.png
接着到应用商店找到上传文件管理器下载安装,如果没有账号自行注册一个
图片2.png
然后新建一个txt文件,文件内容写入 PHP 代码,如:<?php phpinfo();?>,然后保存,然后重命名文件,名字为 1.php.(后面的点也要加进去)。
图片3.png
然后访问该 Webshell 路径就能 Geshell。
访问时 1.php.和1.php 都可
图片4.png
有条件限制必须是windos 2008以下的服务器

本帖被以下淘专辑推荐:

yyyxy 管理员 六国战旗移动展示平台! 秦 楚 燕 魏 齐 赵
来自 6#
发表于 2017-5-8 16:34:52
文章奖励介绍及评分标准:http://bbs.ichunqiu.com/thread-7869-1-1.html,如有疑问请加QQ:286894635!
奖金
点评
50
思路不错,但篇幅较少,内容不够丰富。

欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!投稿请加我QQ:286894635。
i春秋-楚:533191896
i春秋-燕:129821314
i春秋-齐:417360103
i春秋-秦:262108018
使用道具 举报 回复
发表于 2017-5-3 16:26:03
6666666学到了。
使用道具 举报 回复
发表于 2017-5-3 18:10:39
支持表哥
使用道具 举报 回复
厉害了。表哥。
使用道具 举报 回复
发表于 2017-5-5 12:26:29
那也得进得去后台啊!~!~这一步就难了
使用道具 举报 回复
发新帖
您需要登录后才可以回帖 登录 | 立即注册