Zer*_*er0 -9 php linux security shell
我正在测试我的朋友网站.它只允许在上传脚本中上传jpeg.执行检查就像执行以下脚本一样
file --mime-type --brief filename
只有这样才能使image/jpeg允许上传.我怎样才能上传php?基本上我需要欺骗这个哑剧类型?非常感谢!
我没有给你一个有效的解决方案,只是一个提示:JPEG格式由不同的部分组成,有些是必需的,有些是可选的.在这些可选部分中,有些允许存储任意数据.
如果您设法更改现有JPEG图像的这一部分或添加一个并将PHP代码放入其中,则您将拥有一个嵌入了PHP代码的JPEG图像,该图像应被识别为正确的JPEG图像.然后,您所要做的就是调用该代码.
| 归档时间: |
|
| 查看次数: |
2293 次 |
| 最近记录: |