本关查看一下源码吧,这里是将文件中出现在deny_ext中的字符使用“ ”替换,这里也就是删除字符。
也就是说我们上传的aaa.php会变成aaa.保存在后端,由于浏览器不知道文件类型是什么,浏览器是解析不了这个文件的,我们访问这个文件并输入参数是没用的。
这里我们可以使用双写来绕过,比如我们输入aaa.pphphp,删除一个php后得到的结果是aaa.php,而后续也没用再继续检查了,导致我们可以绕过。
还是burp抓包改一下文件名吧。这里修改名字时还需注意,你得保证从左往右开始去除一个php后还是php,比如phphpp,删除第一个php后变成了hpp是解析不了的。
上传后我们直接访问就可以了。
解题点:双写绕过。
扫一扫
484
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
