随缘找的一个cms
1、制作一个经过处理的图片马(绕过文件后缀名检测以后,php-GD对图片的渲染和处理会导致webshell代码错位失效,所以需要特殊的图片马进行绕过,图片马的制作) 2、
3、爆出路径
这里可以看到上传成功了,后缀名也是对的 4、getshell 由于我制作图片马一直未成功,导致最后没有getshell。不过原理待会会分析
这里一步一步的看代码,不过只看重点代码