测试Web应用程序,我可以上传GIF/Jpeg文件,我知道在GIF/Jpeg中正确包含PHP代码时可能存在威胁(因为它是使用imagecreatetruecolor和imagejpeg修改的).
我正在寻找一个包含简单PHP代码(如phpinfo或echo'hello world')的现有GIF文件,只是为了验证威胁是否具体.
什么是完美的是一个专门制作的GIF图像包含中间或调色板颜色的PHP代码,但我没有成功找到一个.
谢谢你的帮助!
我注意到可以通过PHP运行一个文件,即使它的扩展名不是.php,例如文件test.xyz.php.whatever.zyx仍可以用PHP运行,即使扩展名不是.php!它碰巧有.php.文件名,这足以让我的Apache运行PHP脚本.
我尝试(如有人建议)将其放在该.htaccess文件夹的文件中:
php_flag engine off
但它在我的机器上不起作用.
我现在知道的唯一解决方案是:
.txt.但我仍然不确定这些解决方案如何在除我的Windows服务器(使用Apache)之外的其他服务器上运行.
有没有其他解决方案不需要以任何方式重命名文件名?