本文探讨了在Windows环境中,PHP自动忽略文件后缀名末尾的'.'字符这一特性,并介绍了一种利用此特性的绕过检测技巧。通过在文件名后添加额外的'.',可以绕过后缀检查,实现特定目的。
闯关界面
前后端检测判断
查看源代码
文件后缀大小写、去除::$DATA、关键词过滤,在这里可以发现所有的都考虑到了,但是却没有考虑后缀为.的情况,在windows中PHP会自动去除后缀名中最后的“.”,我们可以通过这种方式来绕过:
加“.”来绕过:
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
前后端检测判断
查看源代码
文件后缀大小写、去除::$DATA、关键词过滤,在这里可以发现所有的都考虑到了,但是却没有考虑后缀为.的情况,在windows中PHP会自动去除后缀名中最后的“.”,我们可以通过这种方式来绕过:
加“.”来绕过:
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
