是個很老技術了,有一個php上傳,可以控制上傳的檔案名,但伺服器端做了過濾,檔案名中不能包含php字元串,各種繞過無效。
後面就上傳了一個 .htaccess檔案裡面隻有一句
AddType application/x-httpd-php .abc
之後,把php後門改成 xx.abc上傳上去就可以執行了。
是個很老技術了,有一個php上傳,可以控制上傳的檔案名,但伺服器端做了過濾,檔案名中不能包含php字元串,各種繞過無效。
後面就上傳了一個 .htaccess檔案裡面隻有一句
AddType application/x-httpd-php .abc
之後,把php後門改成 xx.abc上傳上去就可以執行了。
![内網滲透:利用WMI代替psexec(WMIEXEC.vbs)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)