1)来到新建店铺功能处,发现有个图片上传,直接上传一句话的jpg图片格式;​

8684生活网上传漏洞致被渗透攻击


2)发现能够成功上传,说明上传程序过滤有问题,再次上传一句话图片并抓包;
 

8684生活网上传漏洞致被渗透攻击


3)抓包发现上传程序校验了文件的内容,不要紧,我们直接将Content-Type类型改为:jpeg/gif格式,再修改图片文件后缀为php并提交;​

8684生活网上传漏洞致被渗透攻击


4)就在这时服务器返回了一段内容,难道直接上传成功了;

8684生活网上传漏洞致被渗透攻击


5)上传之后,我查看页面图片仍为jpg格式,这是怎么回事呢;难道是程序逻辑的问题,明明返回了php格式文件,这里怎么还是jpg格式文件呢;
6)懒得想了,直接去验证,通过上传的图片路径我们可以预测如果成功上传php文件,那路径肯定和图片在同一路径,直接访问之;

7)靠,你果然在这里,剩下的就不多说了,好像全站都在这里吧;​

8684生活网上传漏洞致被渗透攻击


PS:马儿,你们自己清理下吧!测试仅仅到这里​