是个很老技术了,有一个php上传,可以控制上传的文件名,但服务器端做了过滤,文件名中不能包含php字符串,各种绕过无效。
后面就上传了一个 .htaccess文件里面只有一句
AddType application/x-httpd-php .abc
之后,把php后门改成 xx.abc上传上去就可以执行了。
是个很老技术了,有一个php上传,可以控制上传的文件名,但服务器端做了过滤,文件名中不能包含php字符串,各种绕过无效。
后面就上传了一个 .htaccess文件里面只有一句
AddType application/x-httpd-php .abc
之后,把php后门改成 xx.abc上传上去就可以执行了。
![内网渗透:利用WMI代替psexec(WMIEXEC.vbs)[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)