- 除了PHP,php3 4 5 | phar | pht | phtml都是可能会解析的
- 如果是apache(httpd) , 使用.htaccess 写入SetHandler application/x-httpd-php , 那么上传任意文件会被解析成php
- 如果是apache(httpd) , 使用.htaccess, 写入AddType application/x-httpd-php .jpg 会把当前目录的jpg当成php解析
- nginx,使用.user.ini 写入(当前目录有php文件才会生效),auto_prepend_file=shell.jpg或者auto_append_file=shell.jpg,上传shell.jpg被解析为php
- 如果检查文件内容,检测php那就用<?= 代替,相当于<?php echo
- []被检测可以使用{}
- eval($_POST[cmd]); 如果$_POST[cmd]用不了,可以array_pop($_POST),然后 post随便传入值即可
- 利用语言结构,使用include包含日志文件
- 如果空格被过滤,使用\n也就是0d,改十六进制数据
- include远程包含
最后修改:2022 年 07 月 17 日
© 允许规范转载
赞赏作者
如果觉得我的文章对你有用,请随意赞赏