文章目录
- 一、点过滤
- 二、文件删除
- 三、二次渲染
- 四、.htaccess
- 五、过滤php关键函数
一、点过滤
不能写带文件后缀的文件名;IP转数字
二、文件删除
文件依据规则进行删除,删除有两种删除的类型:
- 什么文件都删除,条件竞争进行绕过
- 后门代码删除,后门代码写到远程地址,再包含
直接包含到.user.ini
三、二次渲染
需要配合文件包含漏洞,如果没有文件包含漏洞,需要使用.user.ini进行php环境配置,当然访问的php文件需要对php环境进行配置,支持.user.ini。
文件上传——二次渲染
四、.htaccess
.user.ini限制脚本语言,.htaccess限制中间件类型(默认支持apache)。
五、过滤php关键函数
切割关键函数
.user.ini成功的两个条件:
- 需要php版本支持(php7默认支持,php5默认不支持);
- 有.user.ini的文件夹下需要有正常的php文件。
![[BUUCTF]-PWN:babyfengshui_33c3_2016解析](https://img-blog.csdnimg.cn/direct/076b7e2d2f5c4970874c245f22ae8d34.png)
