文件上传

get可以用%00截断

post就必须抓包修改16进制了

文件包含+木片马

%00截断，php5.3.29以下才可以用

之前我们说了，上传过程中先是上传到临时目录，然后检测，不合规的就删除，也就是说她原来是把123.jpg上传到upload目录。 但是我们在临时目录前面加上我们自己的一句话木马（1.php）后面跟上%00截断， 后面就会变成upload/1.php%00123.jpg，（这里的1.php%00是我们自己加的，因为后面她会跟123.jpg拼接，但是因为%00截断，后面拼接的又要失效。所以最后网页上显示的实际是1.php，而1.php后面的全部无效。） 最先是检测后缀名是否合规，判断到jpg合规，然后上传并移动目录，但是在移动的过程中，因为%00是结束符的意思，那么就把这个文件读取成了1.php,最后再把123.jpg重命名。

我们知道a的ascii码是61，那么我们改成00，然后放包就彳亍了。

查看源码：

可以看到，这里是通过读取上传文件的头2个字节来判断文件类型的，所以这里就只能上传图片马了。

制作图片马：

然后上传，查看图片元素：

OK，上传成功。

PS：由于上传后文件名的后缀即其所判断的图片类型的后缀，而且这里也不存在文件包含或者其他什么漏洞，所以无法用菜刀进行进一步的利用。

在删除之前访问的到旧木马，生成另一个新木马 这样就算原先的木马被删了，我们还是有新的木马在