1,上传php一句话木马,提示不能上传php类型文件,只能上传 jpg.png.gif
通过弹框页面判断出是使用,前端代码进行验证的。
2,将前端代码删除,让他不能对上传类型进行验证。
发现删除后并不能进行一个绕过。
3,判断后端大概进行了后端验证将,php的一些文件进行了过滤。这时可以使用Apache的配置文件.htaccess进行绕过
我们上传一个自行编辑的名字为.htaccess文件。将Apache的htaccess进覆盖。
SetHandler application/x-httpd-php
4,将前端验证的文件类型的代码删除,将htaccess文件上传
5,上传htaccess后上传图片马。
6,复制图像地址使用蚁剑连接。