前言

进行文件上传利用时,后缀绕过是一个不可忽略的操作。
当服务器对后缀过滤不完全时,便给文件上传攻击制造了机会。
这些后缀有:

  • php
  • php7
  • php5
  • php4
  • php3
  • php2
  • php1
  • html
  • htm
  • phtml
  • pht
    等等

然而,即使你成功地上传了后门,也不一定能够成功地将后门启动。

因为在服务器的默认配置中,可能并没有允许这些后缀的文件执行。

如图所示,在上传了.php4后缀的后门后,使用浏览器尝试打开,浏览器会提示下载文件,并没有像打开php页面进入一个新的页面。

服务器配置

1. 在服务器中打开phpstudy,点击进入“网站根目录”


来到php的安装目录。

2. 用记事本打开\PHPTutorial\Apache\conf目录下的httpd.conf

3. 找到AddType application/x-httpd-php这一行


在后面添加想要使用以php方式执行的文件后缀,在这里我添加了.php4后缀。

4. 重启phpstudy,再次尝试访问后门

使用浏览器访问后门地址,发现.php4的后缀已经能够成功执行。

注意:本文只做技术分享,请勿用于非法用途,否则后果作者概不负责。

原创不易,感谢支持。

PHP文件绕过后缀执行配置相关推荐

  1. 【笔记】linux文件权限与目录配置

    linux文件权限与目录配置 文章目录 linux文件权限与目录配置 一.文件权限 <1>文件属性 [特别注意] <2>连接数 二.修改文件权限 <1>改变群组 c ...

  2. linux 目录权限 鸟哥,《鸟哥的Linux私房菜》第六章 Linux的文件权限与目录配置...

    1.Linux一般将可存取访问文件的身份分为3个类别,分别是owner,group,others,且3种身份各有read,write,execute权限. 另外还有suid,sgit和sticky-b ...

  3. 2020php木马文件,绕过waf的另类木马文件攻击方法

    $path ="/xx/xxx/xx/1.php"; $str= file_get_contents($path); $strs = base64_decode($str); $s ...

  4. Linux如何让一个.sh文件可双击执行 并设置桌面启动图标

    Linux如何让一个.sh文件可双击执行并设置桌面启动图标 linux下怎么设置一个.sh文件可执行 参考资料: https://blog.csdn.net/ahelloyou/article/det ...

  5. 把Java程序打包成jar文件包并执行

    把Java程序打包成jar文件包并执行 1.首先要确认自己写的程序有没有报错. 2.第一次我写的是Web Project到现在,我一直没有执行成功,所以最好创建的是java Project 打包步骤: ...

  6. 鸟哥的Linux私房菜(基础篇)- 第六章、Linux 的文件权限与目录配置

    第六章.Linux的文件权限与目录配置 最近更新日期:2009/08/18 Linux最优秀的地方之一,就在于他的多人多任务环境.而为了让各个使用者具有较保密的文件数据,因此文件的权限管理就变的很重要 ...

  7. Linux 的文件权限与目录配置

    第六章.Linux的文件权限与目录配置 最近更新日期:2009/08/18 3. Linux目录配置 3.1 Linux目录配置的依据--FHS:/,/usr, /var 3.2 目录树(direct ...

  8. 文件权限与目录配置——笔记

    目录 一.用户在与用户组: 用户: 用户组: 1./etc/passwd文件时用户管理工作涉及的最重要的一个文件 2./etc/shadow是用户的密码存放处 3.用户组的所有信息都存放在/etc/g ...

  9. 详解“FTP文件传输服务”安装配置实例

    "FTP文件传输服务"安装配置实例 家住海边喜欢浪:zhang789.blog.51cto.com 目录 简介 ftp工作原理 常见的FTP服务 Vsftpd服务器的安装 Vsft ...

最新文章

  1. 余承东:华为 P50 系列无 5G 版本,但依然流畅
  2. apache用proxy 实现URL 转发
  3. Fedora 26 将助力云、服务器、工作站系统
  4. 树莓派原python3.5+opencv3.3.1+tensorflow1.7.0安装
  5. 列表推导式(Python)
  6. 彻底搞懂 Java 中的注解 Annotation
  7. android退出app代码,Android应用退出代码各种方式
  8. 66319d电源使用说明书_电热水壶怎么使用?电热水壶烧不开水的问题是什么?
  9. springboot+dubbo
  10. Clojure 学习入门(9)- 连接redis
  11. 禁止拖放对象文本被选择的方法
  12. smarty php5.5,smarty如何完美兼容php5.5和preg_replace_callback如何替换preg_r
  13. Spring pom配置详解(转)
  14. PyCharm 入手第一记
  15. VS2010打开就自动关闭问题解决
  16. c 语言鼠标钩子,鼠标钩子程序示例
  17. doc创建计算机用户,问什么我电脑一直创建这些文件夹?$RECYCLE.BIN qqpcmgr_docpro System Volume Information...
  18. 微信分享代码,朋友圈分享代码
  19. 【zznu-夏季队内积分赛3-G】2333
  20. 开发电脑用 Windows 还是 Mac

热门文章

  1. Arduino - 摇杆模块
  2. 腾讯“立知”被疑抄袭“即刻”
  3. fpga板子怎么和电脑连_FPGA与PC串口通信设计与实现
  4. peewee 操作mysql_peewee 数据库操作
  5. 视频中的3D人体姿态估计(3D human pose estimation in vide)--------Facebook research: VideoPose3D
  6. Git快速入门篇—— Windows版本淘宝镜像快速下载安装详细步骤及简单入门教程(附带图文教程)
  7. bfs之走地图(迷宫)
  8. @Cacheable注解属性介绍
  9. 淘宝店铺怎么发逛逛?发逛逛有什么要求?
  10. OSF Jonathan Bryce:Open Infrastructure开启开放协作新时代