1.无验证
直接上传一句话木马即可
2.前端验证
删除该行即可
3.htaccess
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能
生效条件:
- Apache的配置文件中写上AllowOverride All
-
Apache要加载mod_Rewrite模块:
LoadModule rewrite_module /usr/lib/apache2/modules/mod_rewrite.so
eg1:
AddType application/x-httpd-php xxx
将该.htaccess文件所在目录及其子目录中的后缀为.xxx的文件被Apache当做php文件
eg2:
<FilesMatch "shell.jpg">
SetHandler application/x-httpd-php
</FilesMatch>
Apache把shell.jpg文件解析为php文件
上传.htaccess文件
然后上传shell.jpg
蚁剑连接即可
MIME绕过
修改为image/jpeg即可
文件头检查
在小马前添加gif格式文件的文件头GIF89a
在将Content-Type修改为image/gif即可
00截断
PHP版本要小于5.3.4
得到的完整路径是 GET[‘road’]+随机数+日期加前面获得的后缀名
须通过00截断获得上传路径
如果我们在这里的road参数后利用00进行截断,那后面的时间,随机数,后缀名就全部失效,我们自己设置的路径就是$des的值,也就成了上传的文件存储的完整路径
双写后缀
设置黑名单,并将黑名单中的内容替换为空
仅需上传shell.pphphp
将php替换为空后文件名变为shell.php
