权限提升

htaccess

如果在Apache中的.htaccess可被执行,并且可以被上传,那么可以尝试在.htaccess中写入<FilesMatch "shell.jpg"> SetHandler application/x-httpd-php</FilesMatch> 然后上传的shell.jpg文件就可以被解析为php文件

weblogic

  1. 在url后面加console,回车会自动跳转到管理登陆界面
  2. 弱口令
    • 用户名和密码为weblogic
    • 用户名和密码为system
    • 用户名和密码为portaladmin
    • 用户名和密码为guest

PHP彩蛋

?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (PHPÐÅÏ¢Áбí)

?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 (PHPµÄLOGO)

?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 (Zend LOGO)

?=PHPE9568F36-D428-11d2-A769-00AA001ACF42 (PHP LOGO À¶É«ŽóÏó)

,