- bp
- content-type: image/jpeg;
blacklist:
大小写绕过 +strtolower
双写绕过 +
空格绕过 +trim
最后加.绕过 +deldot (从右往左寻找. ,第一个删除后还会继续直到遍历的不是. ) -> windows自动去除末尾的.
加::$DATA绕过 +str_ireplace(‘::$DATA’, ‘’, $file_ext);//去除字符串::$DATA
后缀别名 +
(“php”,”php5”,”php4”,”php3”,”php2”,”html”,”htm”,”phtml”,”pht”,
“jsp”,”jspa”,”jspx”,”jsw”,”jsv”,”jspf”,”jtml”,
“asp”,”aspx”,”asa”,”asax”,”ascx”,”ashx”,”asmx”,
“cer”,”swf”,”htaccess”).htaccess << “SetHandler application/x-httpd-php” 令apache将任意文件都解析为php文件 上传jpg即可
.user.ini << 除了主 php.ini 之外,PHP 还会在每个目录下扫描 INI 文件,从被执行的 PHP 文件所在目录开始一直上升到 web 根目录($_SERVER[‘DOCUMENT_ROOT’] 所指定的)。如果被执行的 PHP 文件在 web 根目录之外,则只扫描该目录。 nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法whitelist:
%00截断 使得上传文件自动重命名 要求 php版本低于或等于5.3.4。 (post不会像get对%00进行自动解码,所以通过post传参时需要十六进制编辑)
图片马
图片+木马 配合 命令执行漏洞