检测机制
黑名单检测属于服务器端检测方式,首先将一些常见的脚本后缀文件格式加入黑名单列表,之后通过匹配的方式来判断当前上传的文件的后缀是否在黑名单之内,如果在则直接拒绝上传,不在则允许上传
检测绕过
特殊可解析后缀
特殊可解析后缀
使用php+mysql+apache来搭建web服务时对于什么文件可以被解析为php是有Apache的配置文件来决定的,例如:下面的的文件:
如果你的配置文件如上面所述,那么只会将以".php"为后缀的文件以php格式解析,同样如果你的配置文件如下所示,那么这里会将.php、.phtml、phps、.php5、.pht为后缀名的文件全部以php文件格式解析,这种特殊后缀在绕过PHP黑名单检测时也是一种可以考虑的方法:
黑名单检测代码
下面的代码源自upload-labs中Pass03: