一张图片4个引擎报

记录微笑

396805331 发表于 2021-3-9 15:42
有问题，所以让你去看RFC。

我是说这个所谓病毒要想产生危害可以不通过http服务器，什么时候和你扯过httpserver概念？

396805331

记录微笑 发表于 2021-3-9 15:43
http server是一个软件，再说一遍。
只要实现了需要的功能就是http server，谁告诉你所有概念都要ISO去 ...

既然没有公认的概念……

meaqua

记录微笑 发表于 2021-3-9 15:44
不可能的，你自己去写一份PHP代码试试看。

为啥我要浪费时间吵这种基础问题
https://xz.aliyun.com/t/5535

记录微笑

396805331 发表于 2021-3-9 15:42
有问题，所以让你去看RFC。

另外我不觉得彼此彼此，至少计算机网络基础开篇第一章的内容你完全没有理解。

网站我也写过几个，这些东西到底意味着什么肯定比只看文档的好。

记录微笑

meaqua 发表于 2021-3-9 15:46
为啥我要浪费时间吵这种基础问题
https://xz.aliyun.com/t/5535

一般在Linux系统下通过apt-get install apache2 默认安装的apache 或者nginx都没有权限访问这些文件

我已经无话可说了

meaqua

记录微笑 发表于 2021-3-9 15:49
我已经无话可说了

0x4.2.4 存在上传图片等功能结合文件包含getshell

请您看完好吗
里面有一亿种方法你非要拿一种来回复

记录微笑

meaqua 发表于 2021-3-9 15:51
请您看完好吗
里面有一亿种方法你非要拿一种来回复

我不想太浪费时间去和你普及知识，但是，只要是写过一行PHP代码的神志清醒的PHP程序员，甚至不是PHP程序员的人都不会这么写，他只是告诉你不分后缀可以执行，不代表有实战意义。

记录微笑

meaqua 发表于 2021-3-9 15:51
请您看完好吗
里面有一亿种方法你非要拿一种来回复

你要是还是认为可以利用，请你告诉我怎么样让这个病毒执行。

meaqua

记录微笑 发表于 2021-3-9 15:53
我不想太浪费时间去和你普及知识，但是，只要是写过一行PHP代码的神志清醒的PHP程序员，甚至不是PHP程序 ...

如果所有的程序员都能按照正确的方法编写代码那这世上也就没有漏洞了。
固然这种任意控制型的本地文件包含确实很傻，但是这就是一个最简单的漏洞构成。
我指出这个漏洞是为了说明这个样本文件的成因，而不是想证明这个文件的实战意义。

meaqua

记录微笑 发表于 2021-3-9 15:57
你要是还是认为可以利用，请你告诉我怎么样让这个病毒执行。

此外这种变形的一句话木马往往要配合文件包含等程序员编写php时造成的漏洞来运行

这是我在第一页下面的回复，我也没说过这个东西有很大的意义