中间件文件(一般的图片不会解析php)
所有的条件
1.iis6.0
首先先准备iis的后门代码,将其改成jpg文件,此时直接去访问,无法进行解析,因此我们将其改成这样
此时我们再次访问
就可以解析了
第二种方法,
将他改成jpg
然后修改它的文件夹将其文件夹改成这个
总而言之
iis6.0的运用条件
apache
先看配置
这个插件可以看出有没有爆出过说明漏洞
这个漏洞的前提是黑名单过滤,如何是白名单就gg
首先我们直接上传php,他是无法上传的
首先在后面加一个空格
将其改成0a
此时在上传就可以成功上传
(要加上%0a)才 可以正常访问)
使用条件
但是白名单有时候也可以(没考虑最后一个点为后缀)
aqache配置不当
这样,就看在文件名中随意加php就可以执行,将他改成这样
nginx(只要是这个中间件就可以用)
首先先上传一个图片
,里面有后门代码
然后这样去访问
将其改成这样
上传这个文件,然后改20为00
这样去访问,就可以回显,php代码执行
nginx与iis7(只要是这个中间件就可以用)
首先先上传一张图片,里面有后门代码
他就会会显一个jpg的地址
然后我们随便写一个php
(只要是nginx和iis7就行)
而这种网上都搜的到
发现是nginx
当我们随便的访问它的图片地址,然后再再后面加php格式就会以php执行
编辑器
先去网上搜索是说明类型的、
搜到用这个脚本可以
修改前面的路径地址,然后直接打开这个网站
然后随便找一张图片的地址,在后面加上这个
他就会回显
然后访问这个,这个就是后门代码文件,再次访问它,他就会以aspx去执行(可以将这个地址改成外网服务器的后门网址)