Unload-labs-pass-03

这里是设置了黑名单不能传.asp.aspx.php.jsp文件

php 复制代码
$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array('.asp','.aspx','.php','.jsp');
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //收尾去空

        if(!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;            
            if (move_uploaded_file($temp_file,$img_path)) {
                 $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '不允许上传.asp,.aspx,.php,.jsp后缀文件!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

Apache有一个特性就是.php3.phtml可以解析PHP文件

相关推荐
南暮思鸢1 个月前
CTFHUB技能树之文件上传——前端验证
前端·经验分享·web安全·网络安全·文件上传漏洞·ctf题目·ctfhub技能树
南暮思鸢1 个月前
CTFHUB技能树之文件上传——.htaccess
经验分享·web安全·网络安全·文件上传漏洞·ctf题目·ctfhub技能树·.htaccess绕过
什么鬼昵称2 个月前
Pikachu-Unsafe FileUpload-客户端check
文件上传漏洞
小小工匠2 个月前
Web安全 - 文件上传漏洞(File Upload Vulnerability)
安全·web安全·文件上传漏洞
2407-2 shw2 个月前
seafaring靶场漏洞测试攻略
数据库·sql·文件上传漏洞·命令执行漏洞·文件包含漏洞·xss漏洞
黑战士安全7 个月前
文件上传技术总结
渗透测试·文件上传漏洞
万能小硕8 个月前
Unload-labs-pass-04
php·apache·文件上传漏洞
景天科技苑8 个月前
【网络安全渗透】常见文件上传漏洞处理与防范
安全·web安全·渗透测试·文件上传漏洞
君衍.⠀9 个月前
upload-Labs靶场“11-15”关通关教程
android·java·开发语言·web安全·网络安全·文件上传漏洞·oswap