php 那个dl 函数怎
感谢陪伴了我5年的鼠标。
Oct
5
一目标
用的是nginx,只架了个phpwind 7.3.2。后台传马搞一天了。操蛋
最终突破结果是。任何格式的文件都可以成功传上去。php+空格也可以。唯独除了php后缀不能传
而最操蛋的就是。对方的nginx 除了php 其它任何格式的都不支持。我就草了
phpwind的操蛋代码:
function postupload($tmp_name,$filename) {
if (strpos($filename,'..') !== false || strpos($filename,'.php.') !== false || eregi("\.php$",$filename)) {
exit('illegal file type!');
}
怎么样突破这个B$filename呢。这是个问题
<?php
$filename = 'php.php';
if (strpos($filename,'..') !== false || strpos($filename,'.php.') !== false || eregi("\.php$",$filename))
{
echo 'illegal file type!';
}else{
echo 'over!';
}
?>
nginx 默认php后缀加个空格也是可以执行的.如果按网上那些配置方法配置nginx的话php5格式也是可以成功运行的。
但是操蛋的事情又发现了。目标机器上nginx 偏偏php+空格都运行不了。php5也运行不了
真他妈的操蛋。。头疼啊
冰天雪地裸-体跑求phpwind 7.3.2上马方法
用的是nginx,只架了个phpwind 7.3.2。后台传马搞一天了。操蛋
最终突破结果是。任何格式的文件都可以成功传上去。php+空格也可以。唯独除了php后缀不能传
而最操蛋的就是。对方的nginx 除了php 其它任何格式的都不支持。我就草了
phpwind的操蛋代码:
function postupload($tmp_name,$filename) {
if (strpos($filename,'..') !== false || strpos($filename,'.php.') !== false || eregi("\.php$",$filename)) {
exit('illegal file type!');
}
怎么样突破这个B$filename呢。这是个问题
<?php
$filename = 'php.php';
if (strpos($filename,'..') !== false || strpos($filename,'.php.') !== false || eregi("\.php$",$filename))
{
echo 'illegal file type!';
}else{
echo 'over!';
}
?>
nginx 默认php后缀加个空格也是可以执行的.如果按网上那些配置方法配置nginx的话php5格式也是可以成功运行的。
但是操蛋的事情又发现了。目标机器上nginx 偏偏php+空格都运行不了。php5也运行不了
真他妈的操蛋。。头疼啊
冰天雪地裸-体跑求phpwind 7.3.2上马方法
kankanav.com 
2010/02/24 07:06
拿刀,去机房
分页: 1/1 
1 
1
