关于File Upload的一些思考(3)

这两种利用方式差不多，都是先上传配置文件，然后上传图片马之类的。

唯一不同是，user.ini是把图片内容附加在php脚本前面或者后面，类似于require()函数;

.htaccess是把图片内容用php来解析。

9、误用函数

empty()、isset()、strpos()、rename()、iconv()、copy()

参考

1、图片马

一般情况下检测文件幻数、文件相关信息、文件渲染都可以通过制作的图片马进行绕过。

这里只讲文件渲染，因为能过文件渲染的图片马完全可以过上面那两种。

文件渲染顾名思义，就是对上传的文件进行加载渲染，例如加载图片检测是否能正常使用。

绕过方式：burpsuit改包 或者 copy 1.jpg /b + 2.php /a 3.jpg 生成图片马

2、二次渲染

二次渲染就不好过了，因为它会把图片中多余的语句去除，包括你的代码。

关于怎么制作过二次渲染的图片马，此处参考

https://xz.aliyun.com/t/2657

https://secgeek.net/bookfresh-vulnerability/

或者，直接用别人做好的图片马

https://github.com/Yang1k/upload-labs-Pass16