32、WEB攻防——通用漏洞&文件上传&二次渲染&.htaccess&变异免杀

一、点过滤

不能写带文件后缀的文件名；IP转数字

二、文件删除

文件依据规则进行删除，删除有两种删除的类型：

1. 什么文件都删除，条件竞争进行绕过
2. 后门代码删除，后门代码写到远程地址，再包含

直接包含到.user.ini

三、二次渲染

需要配合文件包含漏洞，如果没有文件包含漏洞，需要使用.user.ini进行php环境配置，当然访问的php文件需要对php环境进行配置，支持.user.ini。

文件上传——二次渲染

四、.htaccess

.user.ini限制脚本语言，.htaccess限制中间件类型（默认支持apache）。

五、过滤php关键函数

切割关键函数

.user.ini成功的两个条件：

• 需要php版本支持（php7默认支持，php5默认不支持）；
• 有.user.ini的文件夹下需要有正常的php文件。