一句話木馬上傳常見的幾種方法:
1、利用00截斷,brupsuite上傳
利用00截斷就是利用程式設計師在寫入程式時對檔案的上傳路徑過濾不嚴格,產生0X00上傳截斷漏洞。
假設檔案的上傳路徑為http://xx.xx.xx.xx/upfiles/lubr.php.jpg,透過Burpsuite抓包截斷將lubr.php後面的「.」換成「0X00」。在上傳的時候,當檔案系統讀到」0X00″時,會認為檔案已經結束,從而將lubr.php.jpg 的內容寫到lubr.php中,從而達到攻擊的目的。
2、建構伺服器端副檔名偵測上傳
當瀏覽器將檔案提交到伺服器端的時候,伺服器端會根據設定的黑名單對瀏覽器提交上來的檔案副檔名進行偵測,如果上傳的檔案副檔名不符合黑名單的限制,則不上傳,否則上傳成功。
本例講解,將一句話木馬的檔案名稱lubr.php改成lubr.php.abc。首先,伺服器驗證檔案副檔名的時候,驗證的是.abc,只要改副檔名符合伺服器端黑名單規則,即可上傳。另外,當在瀏覽器端存取該檔案時,Apache如果解析不了.abc副檔名,會向前尋找可解析的副檔名,即”.php」。一句話木馬可以被解析,即可透過中國菜刀連接。
3、繞過Content-Type偵測檔案類型上傳
#當瀏覽器在上傳檔案到伺服器端的時候,伺服器對上傳的檔案Content-Type類型進行偵測,如果是白名單允許的,則可以正常上傳,否則上傳失效。繞過Content-Type檔案類型偵測,就是用Burpsuite截取並修改封包中檔案的Content-Type類型,使其符合白名單的規則,達到上傳的目的。
4、建構圖片木馬,繞過檔案內容偵測上傳Shell
#一般檔案內容驗證使用getimeagesize()函數偵測,會判斷檔案是否一個有效的文件圖片,如果是,則允許上傳,否則的話不允許上傳。
推薦教學:PHP影片教學
#以上是php一句話木馬怎麼上傳的詳細內容。更多資訊請關注PHP中文網其他相關文章!

本文比較了酸和基本數據庫模型,詳細介紹了它們的特徵和適當的用例。酸優先確定數據完整性和一致性,適合財務和電子商務應用程序,而基礎則側重於可用性和

本文討論了確保PHP文件上傳的確保,以防止諸如代碼注入之類的漏洞。它專注於文件類型驗證,安全存儲和錯誤處理以增強應用程序安全性。

本文討論了在PHP中實施API速率限制的策略,包括諸如令牌桶和漏水桶等算法,以及使用Symfony/Rate-limimiter之類的庫。它還涵蓋監視,動態調整速率限制和手

本文討論了使用password_hash和pyspasswify在PHP中使用密碼的好處。主要論點是,這些功能通過自動鹽,強大的哈希算法和SECH來增強密碼保護

本文討論了OWASP在PHP和緩解策略中的十大漏洞。關鍵問題包括注射,驗證損壞和XSS,並提供用於監視和保護PHP應用程序的推薦工具。


熱AI工具

Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool
免費脫衣圖片

Clothoff.io
AI脫衣器

AI Hentai Generator
免費產生 AI 無盡。

熱門文章

熱工具

VSCode Windows 64位元 下載
微軟推出的免費、功能強大的一款IDE編輯器

SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)

SecLists
SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。

SublimeText3 英文版
推薦:為Win版本,支援程式碼提示!

Dreamweaver CS6
視覺化網頁開發工具