登峰小蚁 2019-11-07
【1】前端绕过,利用控制台同名函数覆盖文件检测函数
【1】例如图片,则将brupsuite抓包修改Content-Type,例如图片mime为image/jepg
【1】若上传php木马,则可将文件名改为xxx.php.rar
因为apache无法解析.rar类型(也可将rar换为其他apache解析不了的类型),则会绕过rar解析php类型
【2】先上传hitaccess类型文件,再上传例如包含php代码的图片,利用hitaccess将其他类型文件解析为php类型(所以可以将图片类型解析为php类型执行)
hitaccess类型文件中的代码
<FilesMatch 文件名> SetHandler application/x-httpd-php </FilesMatch>
【1】php 5.39以下版本,可以用%00进行截断
后缀名可改为,PHP,Php,php5,php4,phphtml等类型文件
。。。。。。。持续更新中。。。。。。。。。