首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    利用 Apache 的解析机制来植入webshell

    不仅仅只是用 phtml 可以绕过,就连 php (php 后面带一个空格)这样的方式也就可以绕过了。因此,首先通过 phtml 和 php [空格]已经可以创建一个动态可执行的脚本。...方式二 上一篇是利用生成一个 phtml 文件,再利用修改任意文件漏洞来达到 webshell 植入。...在测试的过程中发现,我使用的 Win7+phpstudy 的环境默认不解析 phtml 环境,需要做修改才能解析。如果不解析,访问该文件,会直接将文件内容显示出来,或者弹出下载框。 ?...于是自然而然的可以想到,先配置一个服务器并且设置不解析 phtml 文件,然后构造一个请求,使得目标网站将这个 shell.phtm 保存下来,从而达到 webshell 植入的目的! ?...后两种首先需要有自己的服务器,并且根据目标网站的环境不同(是否能解析 phtml 文件)来选择不同的方式。 对这套 CMS 的审计应该到此就结束了,不排除心血来潮再审一审。

    1.3K20

    upload-labs靶场-Pass-03关-思路以及过程

    看代码我们可以知道它是判断的最后上传文件的扩展名,并且只有文件扩展名不是 .asp,.aspx,.php,.jsp才会上传文件 本关考点: 这个关考的是脚本格外的扩展名,就拿PHP的扩展名不只有.php还有.php3、.php5、.phtml...等 Apache服务器是能解析PHP的.php5和.phtml扩展名的,但也不是绝对的这就看Apache服务器是否开启了解析这两个扩展名的配置了 在Apache服务器配置文件中找到:AddType...application/x-httpd-php 将注释解除变更为:AddType application/x-httpd-php .php .phtml .phps .php5 .pht 就可以解析了...通关步骤 那准备好的PHP脚本复制一份,更改扩展名为.phtml的脚本(或者.php5等格式),然后点击上传 没有提示非法格式说明绕过上传成功 通关完成!

    43230
    领券