大家好,这是我的第一篇博客文章。与大家分享一下我遇到的问题,希望对您有所启发。近期为了做渗透测试实验方便,在两台主机的虚拟机系统之间上传文件,安全级别为low,上传.txt文本文件。结果无意间发现一个奇怪的问题,比方说我当时在网上粘贴两条命令,然后用notepad记事本存成txt文件,命名文件名"开启关闭3389端口.txt",结果报错。我上传其他txt文件都没问题。后来用owasp zap抓包,对比成功发送的请求和这个失败的请求,没发现任何异常。改用kali linux上传一样报错。后来百思不得其解,于是恢复系统,重做系统,重新安装dvwa等等各种操作做一遍,结果一样报错。后来经过分析,修改文件名试试,果然可以正常上传。经过几次测试,发现只要是“开启*.txt"含有“开启”两个字就报错,如果用[]括起来也不报错。就是说,“开启”这两个字被屏蔽了。不知是什么原因?难道是dvwa系统的bug?如果看到此文章的人,可以试试。共同分析一下,到底什么原因。
