怎么样执行伪图片中的代码

2016-08-12 11:55:39 +08:00
 astome

怎么样执行伪图片中的代码
比如 index.php 中写了 file_pust_contenst('./1.txt','abcd'); 然后把 index.php 改成 index.png 怎么让这个伪图片执行

4011 次点击
所在节点    PHP
11 条回复
DingJZ
2016-08-12 12:00:52 +08:00
输出 js, window.location.href...
simpx
2016-08-12 17:25:35 +08:00
问题好笼统,我把.png 配置成用 php 解析,是不是也算一种办法?
hellogbk
2016-08-12 22:28:09 +08:00
楼主要干坏事?
astome
2016-08-14 14:53:14 +08:00
@simpx 我让伪图片执行 php 程序 不是执行 php 文件
astome
2016-08-14 14:53:34 +08:00
@hellogbk 也不算吧,很好奇 怎么执行的
aprikyblue
2016-08-14 15:31:08 +08:00
cli:
php path/to/index.php

web:
配置成扔给 php 解释不就行了。。
Tink
2016-08-15 01:37:32 +08:00
这和解析.php 是一样的呀!
odoooo
2016-08-15 01:52:31 +08:00
$file_content = file_get_contents(xxx.jpg);

xxx.jpg 内容 phpinfo();

eval($file_content);
odoooo
2016-08-15 01:53:54 +08:00
或者改文件解析配置,如果是老版本 Apache 带解析漏洞的那种,改文件名 index.php.png
wweir
2016-08-15 09:27:07 +08:00
chmod+x
./pic.png
astome
2016-08-26 12:40:45 +08:00
@odoooo 谢谢大牛回答

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/298845

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX