本文介绍了一种绕过服务器黑名单限制的方法,通过修改文件名并利用str_ireplace()函数仅替换一次的特点,成功上传了PHP文件。
查看源码后,发现其对存在黑名单中的字符进行替换,但str_ireplace()函数只替换一次,因此修改文件名为1.pphphp后可以成功绕过。
首先上传一个php文件,并用burpsuite抓包:
然后发送到repeater模块,修改11.php为11.pphphp,点击Go,之后成功上传,如下图所示:
连接菜刀:
成功访问到目标文件:
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
