1、文件包含
首先上传图片马,利用文件包含上传的图片马,使得php文件执行,然后使用菜刀连接。
2、通过.htaccess
如果可以上传.htaccess则可以利用.htaccess
.htaccess文件(或者"")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。
.htaccess
文件只能用于apahce
,不能用于iis
和nginx
等中间件
<FilesMatch "shell">
SetHandler application/x-httpd-php
</FilesMatch>
shell为文件名,这个意思是将shell文件当成php文件解析。
再上传名为shell的图片马,则可以把图片解析成php文件。
3、.user.ini
.user.ini
只能用于Server API
为FastCGI
模式下,正常情况下apache
不是运行在此模块下的。
.user.ini实际上就是一个可以由用户“自定义”的php.ini,我们可以自定义除了PHP_INI_SYSTEM以外的模式,在执行php代码之前,系统会对.user.ini先做一个执行,然后才执行其他的php文件。
我们这边利用.user,ini先执行auto_prepend_file函数