首先我们上传一个正常的木马,
目标返回信息,不允许上传此类型的文件,我们考虑是服务器使用了黑名单的方式限制了文件上传的类型,这种方式在apache的配置文件中有写到允许那些类型的文件上传
看到红色框中有三种类型,.php .php3 .phtml,这三种类型的文件都会被当作php类型来解析文件,而之前目标服务器返回的信息中不包含php3和phtml,我们直接将木马的后缀改为php3,然后进行上传,上传成功
当我们在实战中遇到的话,就一个个去试,一下是常见的后缀类型
.php3
.php5
.phtml
.phs
.pht