怎么样执行伪图片中的代码

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

This topic created in 3549 days ago, the information mentioned may be changed or developed.

怎么样执行伪图片中的代码
比如 index.php 中写了 file_pust_contenst('./1.txt','abcd'); 然后把 index.php 改成 index.png 怎么让这个伪图片执行

11 replies • 2016-08-26 12:40:45 +08:00

DingJZ

Aug 12, 2016

输出 js, window.location.href...

simpx

Aug 12, 2016

问题好笼统，我把.png 配置成用 php 解析，是不是也算一种办法？

hellogbk

Aug 12, 2016

楼主要干坏事？

astome

Aug 14, 2016

@simpx 我让伪图片执行 php 程序不是执行 php 文件

astome

Aug 14, 2016

@hellogbk 也不算吧,很好奇怎么执行的

aprikyblue

Aug 14, 2016 via Android

cli:
php path/to/index.php

web:
配置成扔给 php 解释不就行了。。

Tink

PRO

Aug 15, 2016 via iPhone

这和解析.php 是一样的呀！

odoooo

Aug 15, 2016

$file_content = file_get_contents(xxx.jpg);

xxx.jpg 内容 phpinfo();

eval($file_content);

odoooo

Aug 15, 2016

或者改文件解析配置，如果是老版本 Apache 带解析漏洞的那种，改文件名 index.php.png

wweir

Aug 15, 2016 via Android

chmod+x
./pic.png

astome

Aug 26, 2016

@odoooo 谢谢大牛回答