32、WEB攻防——通用漏洞&文件上传&二次渲染&.htaccess&变异免杀

文章目录

  • 一、点过滤
  • 二、文件删除
  • 三、二次渲染
  • 四、.htaccess
  • 五、过滤php关键函数

32、WEB攻防——通用漏洞&文件上传&二次渲染&.htaccess&变异免杀_第1张图片

一、点过滤

不能写带文件后缀的文件名;IP转数字
32、WEB攻防——通用漏洞&文件上传&二次渲染&.htaccess&变异免杀_第2张图片

二、文件删除

文件依据规则进行删除,删除有两种删除的类型:

  1. 什么文件都删除,条件竞争进行绕过
  2. 后门代码删除,后门代码写到远程地址,再包含

直接包含到.user.ini
32、WEB攻防——通用漏洞&文件上传&二次渲染&.htaccess&变异免杀_第3张图片

三、二次渲染

在这里插入图片描述
需要配合文件包含漏洞,如果没有文件包含漏洞,需要使用.user.ini进行php环境配置,当然访问的php文件需要对php环境进行配置,支持.user.ini

文件上传——二次渲染

四、.htaccess

在这里插入图片描述

.user.ini限制脚本语言,.htaccess限制中间件类型(默认支持apache)。

32、WEB攻防——通用漏洞&文件上传&二次渲染&.htaccess&变异免杀_第4张图片

五、过滤php关键函数

切割关键函数
32、WEB攻防——通用漏洞&文件上传&二次渲染&.htaccess&变异免杀_第5张图片
.user.ini成功的两个条件:

  • 需要php版本支持(php7默认支持,php5默认不支持);
  • 有.user.ini的文件夹下需要有正常的php文件。

你可能感兴趣的:(小迪安全,php)