• 除了PHP,php3 4 5 | phar | pht | phtml都是可能会解析的
  • 如果是apache(httpd) , 使用.htaccess 写入SetHandler application/x-httpd-php , 那么上传任意文件会被解析成php
  • 如果是apache(httpd) , 使用.htaccess, 写入AddType application/x-httpd-php .jpg 会把当前目录的jpg当成php解析
  • nginx,使用.user.ini 写入(当前目录有php文件才会生效),auto_prepend_file=shell.jpg或者auto_append_file=shell.jpg,上传shell.jpg被解析为php
  • 如果检查文件内容,检测php那就用<?= 代替,相当于<?php echo
  • []被检测可以使用{}
  • eval($_POST[cmd]); 如果$_POST[cmd]用不了,可以array_pop($_POST),然后 post随便传入值即可
  • 利用语言结构,使用include包含日志文件
  • 如果空格被过滤,使用\n也就是0d,改十六进制数据
  • include远程包含
最后修改:2022 年 07 月 17 日
如果觉得我的文章对你有用,请随意赞赏