怎么样执行伪图片中的代码

2016-08-12 11:55:39 +08:00

astome

怎么样执行伪图片中的代码
比如 index.php 中写了 file_pust_contenst('./1.txt','abcd'); 然后把 index.php 改成 index.png 怎么让这个伪图片执行

3848 次点击

所在节点

11 条回复

DingJZ

2016-08-12 12:00:52 +08:00

输出 js, window.location.href...

simpx

2016-08-12 17:25:35 +08:00

问题好笼统，我把.png 配置成用 php 解析，是不是也算一种办法？

hellogbk

2016-08-12 22:28:09 +08:00

楼主要干坏事？

astome

2016-08-14 14:53:14 +08:00

@simpx 我让伪图片执行 php 程序不是执行 php 文件

astome

2016-08-14 14:53:34 +08:00

@hellogbk 也不算吧,很好奇怎么执行的

aprikyblue

2016-08-14 15:31:08 +08:00

cli:
php path/to/index.php

web:
配置成扔给 php 解释不就行了。。

Tink

2016-08-15 01:37:32 +08:00

这和解析.php 是一样的呀！

odoooo

2016-08-15 01:52:31 +08:00

$file_content = file_get_contents(xxx.jpg);

xxx.jpg 内容 phpinfo();

eval($file_content);

odoooo

2016-08-15 01:53:54 +08:00

或者改文件解析配置，如果是老版本 Apache 带解析漏洞的那种，改文件名 index.php.png

wweir

2016-08-15 09:27:07 +08:00

chmod+x
./pic.png

astome

2016-08-26 12:40:45 +08:00

@odoooo 谢谢大牛回答

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.