文件上传---感悟

今天上了学校的兴趣小组，对文件上传有了一些新的感悟，发现之前是知其然而不知其所以然

最简单的就是直接上传一个php文件，这样可以直接连，因为网站解析了我们的后门文件

这里插一下一句话木马<?php @eval($_POST['cmd']); ?>

当然除了简单的一句话木马，还可以加入一些绕过等等

有的时候网站会过滤php文件，即我们不能直接上传我们的后门

这个时候我们就可以把后门文件以图片的形式上传

但是如果以图片的方式上传，网站不会把它当成php文件解析，我们就无法连接我们的后门

这个时候就有了我在初涉文件上传中写到的.user.ini绕过，在传了.user.ini之后，它可以把我们的图片当做php文件解析，这个时候再传图片木马，就能连上了

今天在兴趣小组上还学到了一种绕过方法-----.htaccess

其内容为AddType application/x-httpd-php .jpg ，再把文件名改为.htaccess即可

.htaccess可以更改解析规则，这样就可以解析我们藏在图片中的后门（详情请自己查询）

这与.user.ini有异曲同工之妙