文件上传--Upload-labs--Pass06--空格绕过

简介: 文件上传--Upload-labs--Pass06--空格绕过

一、什么是空格绕过

在Windows系统中,Windows特性会自动删除文件后缀名后的空格,这使我们看 '.php' 和 '.php  ' 二者没有任何区别,实际上二者是有区别的。若网页源码没有使用 trim()函数 来进行去除空格的操作,就会使网页存在 空格绕过 的漏洞,从而使.php恶意代码文件绕过黑名单。


二、通关思路

1、我们首先进行代码审计,观察到源码没有 trim()函数 对文件名的空格进行处理,我们就可以利用空格绕过进行通关。

2、上传 test.php 文件,利用 Burpsuite 进行抓包,在filename中 .php 的后面加上空格。

3、放包,文件成功上传,新标签页中打开,php代码成功执行。

代码执行。

---通关。

相关文章
|
7月前
|
存储 安全 Apache
文件上传--Upload-labs--Pass03--特殊后缀与::$DATA绕过
文件上传--Upload-labs--Pass03--特殊后缀与::$DATA绕过
文件上传--Upload-labs--Pass03--特殊后缀与::$DATA绕过
|
7月前
|
安全 PHP
文件上传--Upload-labs--Pass05--大小写绕过
文件上传--Upload-labs--Pass05--大小写绕过
|
7月前
|
安全 PHP
文件上传--Upload-labs--Pass20--数组绕过
文件上传--Upload-labs--Pass20--数组绕过
|
7月前
|
安全 Apache PHP
文件上传--Upload-labs--Pass09(在某些版本里是Pass10)--点+空格+点 绕过
文件上传--Upload-labs--Pass09(在某些版本里是Pass10)--点+空格+点 绕过
|
7月前
|
安全 PHP Windows
文件上传--Upload-labs--Pass07--点绕过
文件上传--Upload-labs--Pass07--点绕过
|
7月前
|
安全 PHP
文件上传--Upload-labs--Pass11--(GET)00绕过
文件上传--Upload-labs--Pass11--(GET)00绕过
|
7月前
|
前端开发 安全 JavaScript
文件上传--Upload-labs--Pass01--前端绕过
文件上传--Upload-labs--Pass01--前端绕过
|
7月前
|
PHP Apache
文件上传--Upload-labs--Pass10--双写绕过
文件上传--Upload-labs--Pass10--双写绕过
|
7月前
文件上传--Upload-labs--Pass12--(POST)00绕过
文件上传--Upload-labs--Pass12--(POST)00绕过
|
7月前
|
PHP
文件上传--Upload-labs--Pass02--Content-Type绕过
文件上传--Upload-labs--Pass02--Content-Type绕过
下一篇
DataWorks