$include_file 可控,可以上傳文件, 上傳后綴限制為jpg,gif,png,包含后綴限制必須為.php
成都創(chuàng)新互聯(lián)公司堅持“要么做到,要么別承諾”的工作理念,服務領域包括:網(wǎng)站建設、成都網(wǎng)站制作、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣等服務,滿足客戶于互聯(lián)網(wǎng)時代的西秀網(wǎng)站設計、移動媒體設計的需求,幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡建設合作伙伴!allow_url_include=Off (不考慮遠程包含)
if ( isset( $include_file ) && strtolower( substr( $include_file, -4 ) ) == ".php" ) { include_once( $include_file ); }
-----------------------------------------------------
解決方案
要求php>=5.3
把php打包成zip,改名上傳,比如名為info.zip.jpg
然后用phar流包裝器包含,其中info.zip.jpg為zip文件名,info.php為zip壓縮包內(nèi)子文件名
http://localhost/index.php?a=phar://info.zip.jpg/info.php
測試代碼:
echo "ini_get(allow_url_include):".ini_get("allow_url_include").""; $include_file=$_GET['a']; if ( isset( $include_file ) && strtolower( substr( $include_file, -4 ) ) == ".php" ) { include_once( $include_file ); } else { echo "file err"; }
參考文檔:http://php.net/manual/zh/phar.using.stream.php
PS.
據(jù)php官方文檔所述,最少需要php5.3才能使用,5.3之前需要拓展
如果不能用的話,還可以試試zip流包裝器(需要zip拓展),注意轉(zhuǎn)義井號:
zip://info.zip.jpg#info.php
另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應用場景需求。
當前題目:包含漏洞 文件類型白名單驗證及判斷后綴的解決辦法-創(chuàng)新互聯(lián)
轉(zhuǎn)載來源:http://muchs.cn/article32/csjcsc.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供微信小程序、定制網(wǎng)站、ChatGPT、商城網(wǎng)站、關鍵詞優(yōu)化、網(wǎng)站內(nèi)鏈
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容