upload-lads 4,

博客探讨了PHP上传文件时遇到的限制,尤其是被过滤的多种文件格式。作者尝试使用.htaccess文件来绕过解析限制,但未成功。文章提到可能后端进行了文件头检测,并引用了相关文章进行进一步研究。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

upload-lads 4

在这里插入图片描述
php传不了
看源码
在这里插入图片描述
看到过滤了一大堆文件格式:
$deny_ext = array(".php",".php5",".php4",".php3",".php2",".php1",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".pHp1",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".ini");
基本上能用的绕过解析文件格式都被过滤了
那就用它:.htaccess
这个文件的大概意思是将后面上传的所有文件都按php来解释:
在这里插入图片描述
上传后在上传一个图片格式的文件
然后打开:
在这里插入图片描述
还是把它当作图片来解析了
查一下.htaccess的配置:
在这里插入图片描述
然后去看了位置:
没错呀
在这里插入图片描述
猜测后端检测了文件头
那就用文件头幻术:
在这里插入图片描述

一样的打不开
在这里插入图片描述
应该还是那个问题:
参考这篇文章:
https://editor.youkuaiyun.com/md/?articleId=117965873
那就不能复现了

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值