2023-08-20 12:35阅读: 205评论: 0推荐: 0

iwebsec-文件包含 04 文件头过滤绕过

24.iwebsec-文件包含 04 文件头过滤绕过2023-08-20

25.iwebsec-文件包含 05 远程文件包含绕过2023-08-20 26.iwebsec-文件包含 06 php://filter伪协议2023-08-20 27.iwebsec-文件包含 07 php://input伪协议2023-08-20 28.iwebsec-文件包含 08 php://input伪协议利用2023-08-20 29.iwebsec-文件包含 09 file://伪协议利用2023-08-20 30.iwebsec-文件包含 10 data://伪协议利用2023-08-20 31.iwebsec-xss 01 反射型xss2023-08-21 32.iwebsec-xss 02 存储型xss2023-08-21 33.iwebsec-xss 03 DOM型xss2023-08-21 34.iwebsec-xss 04 xss修复示例2023-08-21

01、题目分析

文件上传的文件头过滤，题目中已经告诉我们了，我们已经知道了过滤类型，但是出于学习和判断的目的，那么我们还是得判断一下文件上传的过滤类型

02、文件上传

既然文件头过滤，直接在木马文件中加上文件头GIF98a，然后直接上传即可，如果有文件类型过滤，那么就像上一关一样更改下文件类型即可

03、源码分析

 <?php 
if(is_uploaded_file($_FILES['upfile']['tmp_name'])){ 
$upfile=$_FILES["upfile"]; 
//获取数组里面的值 
$name=$upfile["name"];//上传文件的文件名 
$type=substr($name, strrpos($name, '.')+1);//上传文件的类型 
$size=$upfile["size"];//上传文件的大小 
$tmp_name=$upfile["tmp_name"];//上传文件的临时存放路径 
//判断是否为图片 
if(!exif_imagetype($_FILES['upfile']['tmp_name'])){
echo "<script>alert('请上传图片文件!')</script>";
die();
}else{
 
$error=$upfile["error"];//上传后系统返回的值 
echo "================<br/>"; 
echo "上传文件名称是：".$name."<br/>"; 
echo "上传文件类型是：".$type."<br/>"; 
echo "上传文件大小是：".$size."<br/>"; 
echo "上传后系统返回的值是：".$error."<br/>"; 
echo "上传文件的临时存放路径是：".$tmp_name."<br/>"; 
 
echo "开始移动上传文件<br/>"; 
//把上传的临时文件移动到up目录下面 
move_uploaded_file($tmp_name,'up/'.$name); 
$destination="up/".$name; 
echo "================<br/>"; 
echo "上传信息：<br/>"; 
if($error==0){ 
    echo "文件上传成功啦！"; 
    echo "<br>图片预览:<br>"; 
    echo "<img src=".$destination.">"; 
    //echo " alt=\"图片预览:\r文件名:".$destination."\r上传时间:\">"; 
    }
}
}
 
?>

上一篇iwebsec-文件包含 03 session本地文件包含

下一篇iwebsec-文件包含 05 远程文件包含绕过

posted @ 2023-08-20 12:35 别打扰我摸鱼阅读(205) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

bdrwmy

iwebsec-文件包含 04 文件头过滤绕过

01、题目分析

02、文件上传

03、源码分析

公告

常用链接

我的标签

合集

随笔分类

随笔档案

文章分类

相册

阅读排行榜

	<?php
	if(is_uploaded_file($_FILES['upfile']['tmp_name'])){
	$upfile=$_FILES["upfile"];
	//获取数组里面的值
	$name=$upfile["name"];//上传文件的文件名
	$type=substr($name, strrpos($name, '.')+1);//上传文件的类型
	$size=$upfile["size"];//上传文件的大小
	$tmp_name=$upfile["tmp_name"];//上传文件的临时存放路径
	//判断是否为图片
	if(!exif_imagetype($_FILES['upfile']['tmp_name'])){
	echo "<script>alert('请上传图片文件!')</script>";
	die();
	}else{

	$error=$upfile["error"];//上传后系统返回的值
	echo "================<br/>";
	echo "上传文件名称是：".$name."<br/>";
	echo "上传文件类型是：".$type."<br/>";
	echo "上传文件大小是：".$size."<br/>";
	echo "上传后系统返回的值是：".$error."<br/>";
	echo "上传文件的临时存放路径是：".$tmp_name."<br/>";

	echo "开始移动上传文件<br/>";
	//把上传的临时文件移动到up目录下面
	move_uploaded_file($tmp_name,'up/'.$name);
	$destination="up/".$name;
	echo "================<br/>";
	echo "上传信息：<br/>";
	if($error==0){
	echo "文件上传成功啦！";
	echo "<br>图片预览:<br>";
	echo "<img src=".$destination.">";
	//echo " alt=\"图片预览:\r文件名:".$destination."\r上传时间:\">";
	}
	}
	}

	?>