这两种利用方式差不多,都是先上传配置文件,然后上传图片马之类的。
唯一不同是,user.ini是把图片内容附加在php脚本前面或者后面,类似于require()函数;
.htaccess是把图片内容用php来解析。
9、误用函数
empty()、isset()、strpos()、rename()、iconv()、copy()
参考
3)文件内容检测1、图片马
一般情况下检测文件幻数、文件相关信息、文件渲染都可以通过制作的图片马进行绕过。
这里只讲文件渲染,因为能过文件渲染的图片马完全可以过上面那两种。
文件渲染顾名思义,就是对上传的文件进行加载渲染,例如加载图片检测是否能正常使用。
绕过方式:burpsuit改包 或者 copy 1.jpg /b + 2.php /a 3.jpg 生成图片马
2、二次渲染
二次渲染就不好过了,因为它会把图片中多余的语句去除,包括你的代码。
关于怎么制作过二次渲染的图片马,此处参考
https://secgeek.net/bookfresh-vulnerability/
或者,直接用别人做好的图片马