怎么样执行伪图片中的代码

2016 年 8 月 12 日
 astome

怎么样执行伪图片中的代码
比如 index.php 中写了 file_pust_contenst('./1.txt','abcd'); 然后把 index.php 改成 index.png 怎么让这个伪图片执行

4527 次点击
所在节点    PHP
11 条回复
DingJZ
2016 年 8 月 12 日
输出 js, window.location.href...
simpx
2016 年 8 月 12 日
问题好笼统,我把.png 配置成用 php 解析,是不是也算一种办法?
hellogbk
2016 年 8 月 12 日
楼主要干坏事?
astome
2016 年 8 月 14 日
@simpx 我让伪图片执行 php 程序 不是执行 php 文件
astome
2016 年 8 月 14 日
@hellogbk 也不算吧,很好奇 怎么执行的
aprikyblue
2016 年 8 月 14 日
cli:
php path/to/index.php

web:
配置成扔给 php 解释不就行了。。
Tink
2016 年 8 月 15 日
这和解析.php 是一样的呀!
odoooo
2016 年 8 月 15 日
$file_content = file_get_contents(xxx.jpg);

xxx.jpg 内容 phpinfo();

eval($file_content);
odoooo
2016 年 8 月 15 日
或者改文件解析配置,如果是老版本 Apache 带解析漏洞的那种,改文件名 index.php.png
wweir
2016 年 8 月 15 日
chmod+x
./pic.png
astome
2016 年 8 月 26 日
@odoooo 谢谢大牛回答

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/298845

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX