文件上傳漏洞upload-libs pass5

文件上傳漏洞upload-libs pass4 首先查看源碼 無法使用空格和大小寫繞過 且黑名單過濾了.htaccess 查看提示 利用readme.php文件 因爲沒有過濾ini文件 創建.text.ini和一句話木馬文件 內容爲： auto_prepend_file=test.gif 改後綴名爲.gif 參考文章 https://blog.csdn.net/weixin_44426869/ar

>>阅读原文<<