1
2
抓包更改格式
image/jpeg
3
修改后缀
4
建立一个.htaccess
<FilesMatch "a.jpg">
SetHandler application/x-httpd-php
</FilesMatch>
上传.htaccess
在上传a.php抓包修改后缀
5
上传一个空的php
利用Windows特性向空的php文件添加数据
6
上传抓包在后缀加上::::$DATA$DATA
7
上传php文件
在后缀名加上.
8
上传php文件
在后缀名加上::$DATA
9
添加. .
10
双写php
11
在请求头修改存储路径
12
修改存储路径
构造0x00截断
13