怎么样执行伪图片中的代码
比如 index.php 中写了 file_pust_contenst('./1.txt','abcd');
然后把 index.php 改成 index.png
怎么让这个伪图片执行
1
DingJZ 2016-08-12 12:00:52 +08:00
输出 js, window.location.href...
|
2
simpx 2016-08-12 17:25:35 +08:00
问题好笼统,我把.png 配置成用 php 解析,是不是也算一种办法?
|
3
hellogbk 2016-08-12 22:28:09 +08:00
楼主要干坏事?
|
6
aprikyblue 2016-08-14 15:31:08 +08:00 via Android
cli:
php path/to/index.php web: 配置成扔给 php 解释不就行了。。 |
7
Tink 2016-08-15 01:37:32 +08:00 via iPhone
这和解析.php 是一样的呀!
|
8
odoooo 2016-08-15 01:52:31 +08:00 1
$file_content = file_get_contents(xxx.jpg);
xxx.jpg 内容 phpinfo(); eval($file_content); |
9
odoooo 2016-08-15 01:53:54 +08:00
或者改文件解析配置,如果是老版本 Apache 带解析漏洞的那种,改文件名 index.php.png
|
10
wweir 2016-08-15 09:27:07 +08:00 via Android
chmod+x
./pic.png |