JSON，主要用于跟服务器进行交换数据。跟XML相类似，它独立语言，在跨平台数据传输上有很大的优势。

       eval(string)用于计算string式子的值

1.社工信息收集。

google hack语法 ： http://www.qxzxp.com/4719.html           SNS垂直搜索。钟馗之眼

或者使用御剑这样的扫描工具扫描旁注站点或者C段等

可以找到上传或者注入点。

2.首次接触使用burp Suit

找到上传post。将本来的后缀名改掉。也可以直接123.php%00.doc。运行时php会把后面删掉了

3.编写一行木马

到自己直接写的时候发现居然写错了，来再写一遍<?php @eval($_POST['upshang']);?>

4.文件名截断利用

%00截断是php解析的漏铜但版本是在5.3.4就行，查看版本号可以利用

<?php phpinfo()； ？>上传一下看一下。

5.文件包含

前提打开了allow_url_fopen或者allow_url_include关键字？page=.

两种：双写和编码。编码也可以用在注入

6.正规上传并不能用菜刀直接去开，例子用的是文件包含打开的。。。

7.代理发包其实就是自己重新构造。所以其实就是根据实际情况构造包。而同时网页php过滤机制即在客户端的过滤机制其实在任何web攻击中都是不用管的。拿到一个报模型。按着自己的改就行。剩下的只是服务器的WAF。例如上传这里文件名会以你协议中的保存。而不是你发的包。例如你发的.png .jpg都会按php存。在一些没有检测的服务器中。

8.图片隐藏文本COPY source1 [/A | /B] + source2 [/A | /B]  destination [/A | /B]

A表示ASCII文件，B表示二进制文件，一定要注明。

jpg用二进制。文本要保留下来用ASCII

9.高级的会限制下MIME，大概是type。改一下就行

10.最高级的是会将文件与post头进行md5检验。并加了token值。后者还有办法。前者可以在图片里插入php。以png上传。再利用.htaccess或者文件包含漏洞促发了

11.

12.直接查后缀名，想绕过可以试一试路径攻击/up.php ./up.jpg会把后面的内容写在前面的。当然这是在内容绕过以后了

13。文件内容绕过。加花加壳