提示我们不能够上传.asp,.aspx,.php,.jsp后缀文件,这些文件都是我们常用的web后缀名,它居然不能够上传这些后缀名,那我们要采取其他的办法进行绕过 现在我们是php的环境,那我们能够用php4、php5,或者说是phtml的方式进行绕过,那当然,如果说我们是asp的环境,那我们可以用asa、cer、cdx,这样的后缀名,进行绕过,那如果说是我们aspx的,这种网站,我们能够用ashx、asmx、ascx、esms,那当我们遇到jsp的时候,我们可以用jspx、jspf,这种后缀名进行绕过 我们写一下 ASP:asa、cer、cdx ASPX:ashx、asmx、ascx、esms PHP:php4、php5、phtml JSP:jspx、jspf,它默认是有一个phtml解析的,它的意思是说,如果你的文件是以phtml结尾的,它会把它当作php代码来执行
博客摘录「 1-4 【实验】04-phtml绕过+代码审计」2023年11月23日
最新推荐文章于 2024-07-14 21:17:23 发布