-3
说我有下面的代码:
<?php
$filename = $_GET['filename'] . '.csv';
$handle = @fopen($filename);
我们知道,空字节漏洞早已不复存在,但有可能得到解决的.csv上述追加,为了读取一个文件另一个扩展?非常有创造力的灵魂存在。
正在读取远程文件,文件名= http://example.com/some.csv(.csv自动附加)。
A
回答
1
如果查询http://example.com/some.pdf?csv,fopen会尽量收集pdf文件...
而是使用正则表达式来验证$_GET(你应该总是验证您输入):
/(\.csv)$/g会帮助你验证扩展名是否为.csv
+0
好点,这绝对是避开它的一种方法。 – Michael
相关问题
- 1. 具有附加属性的XSD扩展
- 2. Chrome扩展 - 当URL更改时附加到页面
- 3. 函数附加/扩展
- 4. Python列表扩展,用新行附加每个扩展值
- 5. 合并输入附加输入附加附加项和spanX类
- 6. 使用附加属性扩展类
- 7. 扩展输入时表格列扩展,为什么?
- 8. 扩展具有附加条件的所有ActiveRecord SQL调用
- 9. C#SaveFileDialog从多个扩展名中设置一个扩展名未输入时自动添加扩展名
- 10. 聚合物扩展输入
- 11. AngularJS:扩展输入指令
- 12. 双输入MVC扩展
- 13. 扩展的DbContext使用通用输入(...)
- 14. Imacros ..文件默认附加扩展名,即使在提及扩展名时
- 15. 如何将扩展附加到尚不具有扩展名的文件?
- 16. Angular 2将所有输入和输出注入扩展组件
- 17. 构建Internet Explorer扩展/附加组件?
- 18. Eclipse CDT扩展构建附加语言
- 19. ggplot2扩展和附加软件包
- 20. 附加扩展方法的语法
- 21. 附加URL扩展到从行动
- 22. Devart T4 Editor支持附加扩展
- 23. 附加数据文件与Firefox扩展
- 24. 将HTML附加到XUL(Firefox扩展)
- 25. 蟒降价扩展附加类
- 26. 的Log4j不附加文件扩展名
- 27. Safari浏览器附加.pdf扩展
- 28. 如何顺利扩展Div?
- 29. 当传入的Url有扩展名时IIS 6重定向
- 30. 当PropertyPlaceholderConfigurer被扩展时,我无法使用注释扩展类
以何种方式利用漏洞?你对这个文件/句柄做了什么? – Eiko
不知道,会不会'example.pdf?ommit.csv'工作? –
啊,我应该补充一点。处理程序将文件读取为CSV文件,但即使文件不是实际的CSV(逗号或分号),该过程也可能会吐出信息。 – Michael