对压缩包的精巧利用getshell

finecms 最新版v2.3.3前台getshell

http://www.wooyun.org/bugs/wooyun-2014-067512

先把自己的shell改名字成aaaaaaaaaaaaaaaaaaaa.php

之所以起这个名字,就是预留一些空间,方便我之后将文件名改成../../../aaaaaaaaaaa.php而不用怕字符串长度不对。

把文件直接打包成zip,用notepad++打开:

然后把里面的aaaaaa 前9个字符改成../../../

然后就大功告成。

注册用户,来到头像上传处,上传头像

如果服务器端会自动解压缩包,则可能导致直接在网站根目录getshell