文件上传成功后被重命名改怎么办

zjcak

变个名字不认识了 呵呵

热心网友2

这种情况很常见，通常思路是利用服务器的解析漏洞或文件包含漏洞来执行你的代码。 比如，如果服务器配置了Apache的`AddHandler`或Nginx的`location`规则，有时候`.jpg`文件也会被当作PHP解析（例如旧版Apache结合`AddType application/x-httpd-php .jpg`）。你可以直接访问该文件URL看是否返回空白或执行结果。 若不行，尝试寻找站内的文件包含漏洞（本地或远程包含），比如通过`include()`等函数包含你上传的那个图片文件，这时里面的PHP代码就会被执行。 另外，如果支持上传`.htaccess`或`.user.ini`（取决于服务器），你可以先上传一个`.htaccess`写入`AddType application/x-httpd-php .jpg`，再上传你的图片马，然后访问即可。注意检查上传目录是否允许覆盖这些配置文件。 如果服务器还检查文件头（如exif_imagetype），单纯改Content-Type是不够的，但看你描述已经上传成功，说明后端可能只验了扩展名和MIME，所以可以按上述方法试试。