标签：文件 配置文件 常见 htaccess jpg application ctf php 上传

1.htaccess

.htaccess是Apache的又一特色。一般来说，配置文件的作用范围都是全局的，但Apache提供了一种很方便的、可作用于当前目录及其子目录的配置文件——.htaccess（分布式配置文件）

<FilesMatch "zx"> #文件中含有zx(包括后缀）
SetHandler application/x-httpd-php #当文件中有zx则以php执行
</FilesMatch>

AddType application/x-httpd-php .jpg #文件后缀为.jpg为php执行

应用中用bp抓包把文件改为.htaccess 才可以使用

2.MIME

在Http协议消息头中，使用Content-Type来表示具体请求中的媒体类型信息。

修改Content-Type字段

 超文本标记语言文本 .html,.html text/html 
　　普通文本 .txt text/plain 
　　RTF文本 .rtf application/rtf 
　　GIF图形 .gif image/gif 
　　JPEG图形 .jpeg,.jpg image/jpeg 

3.前端过滤

及黑白名单过滤

bp抓包直接改后缀

4.00截断

条件

1. PHP版本小于5.3.4
2. php.ini中的magic_quotes_gpc设置为Off

准备两个带一句话木马的jpg 和 php文件

先上传jpg文件在url中加入php文件 用%00截断

 

5.双写

及清除连续的如php php5 等关键字
绕过可以用 .PPHPHP中间连续的php会被消除但p和hp会构成行的可执行的php文件

6.　文件头

 在cmd中生成图片马

然后上传图片马

 要改Mime

标签：文件,配置文件,常见,htaccess,jpg,application,ctf,php,上传
来源： https://blog.csdn.net/qq_61988806/article/details/123245564

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。