Closed azraelxuemo closed 1 year ago
我们创建一个目录,里面有config.json 内容为{ "data_id":"12", "name":"aaa" } 一定要保证有data_id,name字段,内容随意 然后随便弄一个index.php,写上web shell,打包成zip
这里config.json是用来把$config,和$data_id赋值,这样在能做到写的效果
这里我们最后上传的zip会直接写到public/index.php
修复建议: 只上传后缀为html的文件
这里上传功能比较多,如果只需要css,js这种比较偏静态的,建议就使用白名单
我们创建一个目录,里面有config.json 内容为{ "data_id":"12", "name":"aaa" } 一定要保证有data_id,name字段,内容随意 然后随便弄一个index.php,写上web shell,打包成zip
这里config.json是用来把$config,和$data_id赋值,这样在能做到写的效果
这里我们最后上传的zip会直接写到public/index.php
修复建议: 只上传后缀为html的文件