知识点:
1、文件上传-二次渲染
2、文件上传-简单免杀变异
3、文件上传-.htaccess妙用
4、文件上传-PHP语言特性
1、上传后门时,文件内容带.就不行
这时可以上传一个转换后的ip地址,ip地址对应网站包含后门代码
转换后的int会在访问的时候,自动转换回ip
2、png文件被上传上去,被自动删除了
规则:
1、什么都删除;
2、后门代码删除;
条件竞争:在上传成功后,立马访问,创建型代码(代码被执行后,重新新建一个文件)
上传地址:upload/png
没上传之前一直访问upload post:代码(利用php创建一个文件 读取flag)
文件(png、jpg等)二次渲染:
文件上传后会被去掉后门代码
1、判断上传前和上传后的文件大小及内容;
2、判断上传后的文件返回数据包;
使用脚本生成后门文件:
3、
4、免杀后门
5、
