看了很多大佬的wp,自己复现没成功,在此基础上经过多次尝试,终于成功上传
话不多说,往下看
随便找一张png图片,搞到ps里面
这样配置
这样就成功得到了一张彩色索引png图片
一定要导出为8位,不然没有PLTE块
然后把图片丢到010editor里,Alt+4调出图片结构,找到PLTE,在plteChunkData那里加上我们的一句话木马
保存,然后把图片丢到TweakPNG里面,他会提示我们PLTE块的crc校验出错,并给出正确的crc校验值
在010里修改即可,保存图片,上传成功。使用文件漏洞访问