Ignorando le restrizioni di caricamento dei file

1

Comunque un esercizio che non riesco a risolvere, devo bypassare un controllo dell'estensione di un modulo in PHP.

Si è scoperto che solo l'estensione è stata verificata, ma alcuni caratteri speciali sono stati sostituiti, cosa che lo rende anche provando le seguenti combinazioni, non funziona.

test.php%00.png
test.php:.png
test.php$.png

Ho specificato, questi nomi di file ignorano bene e veramente il controllo dei file. Ma poiché questo viene rinominato, ritorna allo stato di PNG. Ad esempio, con uno degli esempi più in alto, il file verrà rinominato come segue: 556112012015test.php-.png

Lo scopo è relativamente semplice ... dovrei inviare sul server un file eseguibile PHP. Ma devo ammettere che non lo trovo. Ho una parte delle fonti da usare, ecco:

// censurato.

Questa riga indica chiaramente che qualsiasi carattere diverso da lettere, numeri e punti sarà sostituito da un trattino.

$name_file = preg_replace('/([^.a-z0-9]+)/i', '-', $name_file);

Essendo un esercizio, c'è necessariamente un modo per sfruttarlo. Ma non trovo ..

Grazie,

    
posta Izidor 12.01.2015 - 08:58
fonte

1 risposta

0

Non dovrei davvero rispondere ai compiti, ma lo script di caricamento deve avere un nome file molto specifico. Dai un'occhiata più da vicino a cosa succede se carichi un nome file già esistente.

    
risposta data 12.01.2015 - 09:58
fonte

Leggi altre domande sui tag