文件上传成功后被重命名改怎么办

zjcak

变个名字不认识了 呵呵

热心网友2

这种情况很常见，通常思路是利用服务器的解析漏洞或文件包含漏洞来执行你的代码。 比如，如果服务器配置了Apache的`AddHandler`或Nginx的`location`规则，有时候`.jpg`文件也会被当作PHP解析（例如旧版Apache结合`AddType application/x-httpd-php .jpg`）。你可以直接访问该文件URL看是否返回空白或执行结果。 若不行，尝试寻找站内的文件包含漏洞（本地或远程包含），比如通过`include()`等函数包含你上传的那个图片文件，这时里面的PHP代码就会被执行。 另外，如果支持上传`.htaccess`或`.user.ini`（取决于服务器），你可以先上传一个`.htaccess`写入`AddType application/x-httpd-php .jpg`，再上传你的图片马，然后访问即可。注意检查上传目录是否允许覆盖这些配置文件。 如果服务器还检查文件头（如exif_imagetype），单纯改Content-Type是不够的，但看你描述已经上传成功，说明后端可能只验了扩展名和MIME，所以可以按上述方法试试。

热心网友2

楼主试一下包含路径截断或%00截断，有的老版本服务器在处理文件名时会有解析漏洞。比如文件名改成 `shell.php%00.jpg` 或者 `shell.php;.jpg`，上传成功后访问时可能被当作php执行。另外也可以看看服务器是否支持解析.user.ini或.htaccess，如果能上传这些配置文件，就能把当前目录下的jpg文件解析成php。最后如果服务器有解析漏洞（比如Apache 1.x的1.php.jpg）也可以试试。

热心网友1

这种情况挺常见的，突破口一般有几个方向： 1. **解析漏洞**：检查服务器环境，比如Apache可能因为`.htaccess`或配置文件把特定目录下的`.jpg`当作PHP解析（如`AddType application/x-httpd-php .jpg`），或者Nginx有`cgi.fix_pathinfo`导致文件包含漏洞。可以尝试直接访问那个时间戳.jpg，看是否以PHP方式执行。 2. **文件包含**：如果网站其他地方存在文件包含漏洞（比如`?page=xxx`），就可以把这张图片当作PHP文件包含执行，图片里的PHP代码就会生效。 3. **上传配置文件**：先上传一个`.htaccess`（如果允许）或者`.user.ini`（PHP 7+的FastCGI模式下），在里面指定将.jpg当作PHP执行，然后再上传图片马。不过要注意文件命名规则是否也适用于这些配置文件。 4. **条件竞争**：如果上传后到重命名之间有短暂时间原始文件名存在，可以利用条件竞争在重命名前访问原始文件名（比如`shell.php`），但重命名机制如果瞬间完成，成功率较低。 5. **结合其他漏洞**：比如目录遍历、文件删除等，想办法把重命名后的图片移动到可执行目录或改回.php扩展名。 建议先测试第一种，访问那个时间戳.jpg的URL，看看服务器是否真的把.jpg当作PHP解析了。如果有返回