upload 注意php远程安全模式屏蔽函数

进来：

上传一个一句话php，果然不行：

改成jpg后缀，上传成功：

接着写一个.htaccess文件去把.jpg解析成.php，如下：

AddType application/x-httpd-php .jpg

• 1

上传失败，拿去抓包改一下content-type，注意，文件名在这里一定改成.htaccess才行：

接着连上菜刀在根目录找到flag（用菜刀一句话里传参方式要是POST才行）：

如果一句话木马传参方式为GET，可以执行readfile('/flag');得到flag：

payload:/upload/e371086f5a2fcdcbe4b8b2082f61bb8f/shell_N.jpg?shell=readfile(%27/flag%27);

• 1

得到flag：

这里不用system命令是因为在菜刀里面用虚拟终端知道已经屏蔽了：

可以用phpinfo()看一下：

这个我没看出来，这个readfile是看师傅们的wp才知道的。