0

我正在尝试将 php 文件远程上传到网页中,它具有 TimThumb 版本:1.28 和众所周知的 timthumb.php vurnable 文件。但是当我从缓存中打开它时上传 php 文件后,它不会执行!我不知道是什么阻止它执行!我看到他们在 timthumb.php 中所做的更改,他们在其中将 .txt 添加到进入缓存文件夹的每个文件中,但它是在较新版本中添加的,而不是在此版本中,所以我真的很困惑是什么阻止了它执行!顺便说一下,这只是为了学习目的。

4

1 回答 1

1

如果文件在服务器上命名whatever.php.txt,那么服务器将把它视为 TEXT 文件,而不是 PHP 文件,并按原样提供。您可以告诉服务器将 .txt 文件视为 PHP 文件,它会通过 PHP 解释器运行文件+代码,但随后您只需重新打开 timthumb 修补的安全漏洞.txt

例如,您仍然容易受到远程黑客攻击。

于 2012-06-05T14:30:07.843 回答