切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
222 php文件上传 解析[复制链接]
发表于 2012-8-25 17:00:09 | 显示全部楼层 |!read_mode!
Apache :

abc.php.12345 解析成PHP

只要是.php.*结尾,就会被Apache服务器解析成php文件

nginx :

1.txt 后面加任意参数 /1.php ,例如: 1.txt/1.php解析成PHP ,或者1.txt/%00.php

IIS :

网站上传图片的时候,将网页木马文件的名字改成“*.asp;.jpg”,也同样会被 IIS 当作 asp 文件来解析并执行。例如上传一个图片文件,名字叫“vidun.asp;.jpg”的木马文件,该文件可以被当作 asp 文件解析并执行。
网站目录下创建文件“vidun.asp;.jpg”,代码内容与上面 1.jpg 相同,打开浏览器,输入地址,执行效果如下 :




附件: 你需要登录才可以下载或查看附件。没有帐号?加入Team
操千曲而后晓声,观千剑而后识器。
发表于 2012-8-25 17:02:42 | 显示全部楼层
如压缩包中的
alt-extensions-php.txt
为例
可解析为php的后缀名字都有

  1. phtml
  2. php
  3. php3
  4. php4
  5. php5
  6. inc  
  7. pHtml
  8. pHp
  9. pHp3
  10. pHp4
  11. pHp5
  12. iNc
  13. iNc%00
  14. iNc%20%20%20
  15. iNc%20%20%20...%20.%20..
  16. iNc......
  17. inc%00
  18. inc%20%20%20
  19. inc%20%20%20...%20.%20..
  20. inc......
  21. pHp%00
  22. pHp%20%20%20
  23. pHp%20%20%20...%20.%20..
  24. pHp......
  25. pHp3%00
  26. pHp3%20%20%20
  27. pHp3%20%20%20...%20.%20..
  28. pHp3......
  29. pHp4%00
  30. pHp4%20%20%20
  31. pHp4%20%20%20...%20.%20..
  32. pHp4......
  33. pHp5%00
  34. pHp5%20%20%20
  35. pHp5%20%20%20...%20.%20..
  36. pHp5......
  37. pHtml%00
  38. pHtml%20%20%20
  39. pHtml%20%20%20...%20.%20..
  40. pHtml......
  41. php%00
  42. php%20%20%20
  43. php%20%20%20...%20.%20..
  44. php......
  45. php3%00
  46. php3%20%20%20
  47. php3%20%20%20...%20.%20..
  48. php3......
  49. php4%00
  50. php4%20%20%20
  51. php4%20%20%20...%20.%20..
  52. php4......
  53. php5%00
  54. php5%20%20%20
  55. php5%20%20%20...%20.%20..
  56. php5......
  57. phtml%00
  58. phtml%20%20%20
  59. phtml%20%20%20...%20.%20..
  60. phtml......
复制代码



操千曲而后晓声,观千剑而后识器。
发表于 2015-4-8 14:55:57 | 显示全部楼层

代码区

GMT+8, 2020-10-23 10:55

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部