码迷,mamicode.com
首页 > 其他好文 > 详细

【靶场练习_upload-labs】Pass01-20

时间:2019-10-12 23:01:42      阅读:166      评论:0      收藏:0      [点我收藏+]

标签:函数重写   com   asp   其他   deny   BMI   ash   else   php   

Pass-01:

 

 <?php phpinfo();?>

1.函数重写:

技术图片

技术图片

技术图片

 

2.禁用js:

技术图片

 

 


Pass-02:

修改MIME Type

 

 <?php phpinfo();?>

 

技术图片

 

技术图片


 Pass-03:

技术图片
<?php
$is_upload = false;
$msg = null;
if (isset($_POST[‘submit‘])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array(‘.asp‘,‘.aspx‘,‘.php‘,‘.jsp‘);
        $file_name = trim($_FILES[‘upload_file‘][‘name‘]);//trim — 去除字符串首尾处的空白字符(或者其他字符
        
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, ‘.‘);  //得到文件的最后一个后缀
                                             //strrchr() 函数查找字符串在另一个字符串中最后一次出现的位置,并返回从该位置到字符串结尾的所有字符
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace(‘::$DATA‘, ‘‘, $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //收尾去空

        if(!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES[‘upload_file‘][‘tmp_name‘];
            $img_path = UPLOAD_PATH.‘/‘.date("YmdHis").rand(1000,9999).$file_ext;            
            if (move_uploaded_file($temp_file,$img_path)) {
                 $is_upload = true;//move_uploaded_file() 函数将上传的文件移动到新位置
            } else {
                $msg = ‘上传出错!‘;
            }
        } else {
            $msg = ‘不允许上传.asp,.aspx,.php,.jsp后缀文件!‘;
        }
    } else {
        $msg = UPLOAD_PATH . ‘文件夹不存在,请手工创建!‘;
    }
}
View Code

 

审约源码后,上传一个 “ 1.php7 ” 的文件

技术图片

 

 但是在访问的时候,发现它没有解析php代码

技术图片

 

 


 

【靶场练习_upload-labs】Pass01-20

标签:函数重写   com   asp   其他   deny   BMI   ash   else   php   

原文地址:https://www.cnblogs.com/chrysanthemum/p/11664130.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!