进到了后台管理界面,他发现该页面中有一个文件上传功能(只能上传jpg)
还有以下三个url:
www.aaabbb.com/admin.php?file=1.php
www.aaabbb.com/admin.php?cmd=ls
www.aaabbb.com/admin.php?id=1
问题:
请问小明通过哪些方式可以进入服务器?请至少写出两种方式,并写出详细过程
1.看第一个url的样子,file参数可能会存在文件包含,上传携带一句话的jpg,找到文件绝对路径,进行文件包含
2.第二个url可以测试命令执行,利用命令echo "<?php eval($_POST[c]); ?>" > shell.php进行shell写入
3.第三个url可以测试是否存在sql注入,若存在注入可进一步利用getshell