绕过php服务器上的文件上载限制

Question

我正在网站上进行渗透测试，并试图证明php代码可以通过文件上传来执行。该网站允许上传文件，但它检查：

1:文件类型

2:扩展(只有jpeg或png)

3:文件大小(最多2MB)。

所以，上传一个文件(test.php.png)是可能的，因此我认为在Exif数据中添加PHP代码会运行，但它不会运行，为什么呢？

Answer 1

1. 要执行注入的php代码，应该可以直接调用目标文件，并且它的扩展名必须在服务器可能处理的列表中。默认情况下是*.php
2. 如果代码中可利用LFI漏洞，则可以将任何文件包含到服务器上的其他php脚本中。

Answer 2

PHP只计算默认情况下与.php扩展名匹配的文件。它可以配置为评估其他/所有扩展，但这不是一种常见的做法。

PHP还将对通过include或requires引用的文件进行评估，但在本例中似乎并不特别相关。