看到网站地址，首先想到的就是旁注，没想到是个Linux9 PHP+MySql于是开始寻找PHP注射漏洞and 1=1返回正常，and1=2搜索没有结果，可惜union的时候无任何反应。看来是低版本的MySql，于是开始转向上传漏洞，找了半天，只有一个上传作品缩略图的地方，好了，就从这里下手吧，选好一个PHP木马直接上传，显示文件类型错误，右键看了下HTML代码然后另存为，过滤掉上传限制，本地提交，上传成功，但所略图显示的地方后缀名仍然为JPG郁闷1小时。

上传成功后条转到一个成功确认提示的页面那个页面的地址栏内有个类似20050403143233.jpg这样的字符串于是将jpg改为php刷新后，OK,成功进入。几天后，漏洞被修补，重新来过右键另存为、过滤JavaScript、选择一个PHP木马、提交、“上传失败，文件类型不正确”看来在服务器端过滤了,于是改变策略，将木马后缀改为JPG重新上传，“上传失败，文件类型不正确”。又是一次长达1小时的郁闷最后经高人指点，直接将后缀为PHP的那个木马文件用UE打开在文件头插入任意JPG文件的前六个字节，重新上传，OK，胡汉三又回来了，呵呵。

由此可见，通过判断图片数据的判断方式已经过时了我试验了一下，微软的上传控件也存在此问题只不过是需要插入前8个字节，即便是进行更多的判断，加入了色阶表，我们一样可以伪造。解决方法是最好由同一页面实现文件的后缀验证和内容验证以及保存，我想这样应该没问题了。

您对本文章有什么意见或着疑问吗？请到论坛讨论您的关注和建议是我们前行的参考和动力