码迷,mamicode.com
首页 > Web开发 > 详细

两个文件上传/包含

时间:2019-09-15 18:42:40      阅读:117      评论:0      收藏:0      [点我收藏+]

标签:color   上传文件   压缩   gif   str   jpg   别人   mamicode   style   

题一:

技术图片

 

 

文件上传和文件包含经常用到的伪协议:

技术图片

 

 

(1)PHP归档

phar://

进入上传文件,发现URL变为index.php?url=upload

意思是这里还有个upload.php,访问http:/xxx/upload.php,略有不同。

自动在文件后面加.php,例如a.jpg,访问的时候为a.jpg.php(同upload)

技术图片

 

(2)写个php文件,打包上传

用phar协议 构造payload:?url=phar://upload/2203009b46ff4699489b56e1b2cd5cd2.zip/hello

链接菜刀可以查看答案

zip://

payload:?url=zip://upload/05ae7636a1d061dfe76345e9c1e6388b.zip%23hello

 注意:如果不给上传zip,rar等压缩包文件,可以把压缩之后的zip文件改为.jpg,还是利用协议也是可以的

 

题二:

给出100多行代码,问别人重点好像是

if(!in_array(getExt($name), array(‘.jpg‘,‘.png‘,‘.jpeg‘,‘.gif‘)) || strpos($name, ‘.ph‘) !== false){
unlink($tmpdir.‘/‘.$name);
continue;
}

只能上传zip文件,上传之后自动解压删除,压缩文件中必须有图片,不能出现ph

问的别人,把文件改名为.pHp.jpg,上传之后连接菜刀,即可查看答案

 

两个文件上传/包含

标签:color   上传文件   压缩   gif   str   jpg   别人   mamicode   style   

原文地址:https://www.cnblogs.com/liqik/p/11523403.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!