V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
astome
V2EX  ›  PHP

怎么样执行伪图片中的代码

  •  
  •   astome · 2016-08-12 11:55:39 +08:00 · 3977 次点击
    这是一个创建于 3010 天前的主题,其中的信息可能已经有所发展或是发生改变。

    怎么样执行伪图片中的代码
    比如 index.php 中写了 file_pust_contenst('./1.txt','abcd'); 然后把 index.php 改成 index.png 怎么让这个伪图片执行

    11 条回复    2016-08-26 12:40:45 +08:00
    DingJZ
        1
    DingJZ  
       2016-08-12 12:00:52 +08:00
    输出 js, window.location.href...
    simpx
        2
    simpx  
       2016-08-12 17:25:35 +08:00
    问题好笼统,我把.png 配置成用 php 解析,是不是也算一种办法?
    hellogbk
        3
    hellogbk  
       2016-08-12 22:28:09 +08:00
    楼主要干坏事?
    astome
        4
    astome  
    OP
       2016-08-14 14:53:14 +08:00
    @simpx 我让伪图片执行 php 程序 不是执行 php 文件
    astome
        5
    astome  
    OP
       2016-08-14 14:53:34 +08:00
    @hellogbk 也不算吧,很好奇 怎么执行的
    aprikyblue
        6
    aprikyblue  
       2016-08-14 15:31:08 +08:00 via Android
    cli:
    php path/to/index.php

    web:
    配置成扔给 php 解释不就行了。。
    Tink
        7
    Tink  
       2016-08-15 01:37:32 +08:00 via iPhone
    这和解析.php 是一样的呀!
    odoooo
        8
    odoooo  
       2016-08-15 01:52:31 +08:00   ❤️ 1
    $file_content = file_get_contents(xxx.jpg);

    xxx.jpg 内容 phpinfo();

    eval($file_content);
    odoooo
        9
    odoooo  
       2016-08-15 01:53:54 +08:00
    或者改文件解析配置,如果是老版本 Apache 带解析漏洞的那种,改文件名 index.php.png
    wweir
        10
    wweir  
       2016-08-15 09:27:07 +08:00 via Android
    chmod+x
    ./pic.png
    astome
        11
    astome  
    OP
       2016-08-26 12:40:45 +08:00
    @odoooo 谢谢大牛回答
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4582 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 09:59 · PVG 17:59 · LAX 01:59 · JFK 04:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.