怎么样执行伪图片中的代码

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 3031 天前的主题，其中的信息可能已经有所发展或是发生改变。

怎么样执行伪图片中的代码
比如 index.php 中写了 file_pust_contenst('./1.txt','abcd'); 然后把 index.php 改成 index.png 怎么让这个伪图片执行

11 条回复 • 2016-08-26 12:40:45 +08:00

DingJZ

2016-08-12 12:00:52 +08:00

输出 js, window.location.href...

simpx

2016-08-12 17:25:35 +08:00

问题好笼统，我把.png 配置成用 php 解析，是不是也算一种办法？

hellogbk

2016-08-12 22:28:09 +08:00

楼主要干坏事？

astome

2016-08-14 14:53:14 +08:00

@simpx 我让伪图片执行 php 程序不是执行 php 文件

astome

2016-08-14 14:53:34 +08:00

@hellogbk 也不算吧,很好奇怎么执行的

aprikyblue

2016-08-14 15:31:08 +08:00 via Android

cli:
php path/to/index.php

web:
配置成扔给 php 解释不就行了。。

Tink

2016-08-15 01:37:32 +08:00 via iPhone

这和解析.php 是一样的呀！

odoooo

2016-08-15 01:52:31 +08:00

$file_content = file_get_contents(xxx.jpg);

xxx.jpg 内容 phpinfo();

eval($file_content);

odoooo

2016-08-15 01:53:54 +08:00

或者改文件解析配置，如果是老版本 Apache 带解析漏洞的那种，改文件名 index.php.png

wweir

2016-08-15 09:27:07 +08:00 via Android

chmod+x
./pic.png

astome

2016-08-26 12:40:45 +08:00

@odoooo 谢谢大牛回答