第十关在后端使用了黑名单 , 将匹配到的后缀名替换为空,使文件不能使用 , 但其只过滤了一遍 , 我们可以使用双写后缀名的方式绕过黑名单
准备一个 10.pphphp 文件 , 内容为一句话木马
<?php eval($_POST[-7]);?>
上传 10.pphphp 文件
后端黑名单中包含 'php' , 会将php替换为空 , 但只替换一次 , 替换后的文件名为 10.php , 仍然可以正常使用
右键 复制图片链接地址 , 并使用菜刀链接
链接成功
Upload LABS Pass-10
2021-12-30
127
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
第十关在后端使用了黑名单 , 将匹配到的后缀名替换为空,使文件不能使用 , 但其只过滤了一遍 , 我们可以使用双写后缀名的方式绕过黑名单准备一个 10.pphphp 文件 , 内容为一句话木马
目录
相关文章
|
1月前
|
存储
安全
Apache
|
1月前
|
安全
PHP
|
1月前
|
安全
PHP
|
1月前
|
1月前
|
安全
PHP
Windows
|
1月前
|
PHP
|
1月前
|
安全
PHP
文件上传--Upload-labs--Pass19--move_upload_file()函数特性
文件上传--Upload-labs--Pass19--move_upload_file()函数特性
22
0
0
|
1月前
|
前端开发
安全
JavaScript
|
1月前
|
安全
PHP
|
1月前
|
安全
PHP
Windows
热门文章
最新文章
1
前端常见兼容问题系列6: 一些安卓APP的WebView中<input type="file">不工作
2
SpringCloud Alibaba
3
无法初始化SFTP协议。主机是SFTP服务器吗
4
CentOS6、7编译安装FFmpeg
5
UI自动化测试分析与实践 | F2etest&UIRecorde
6
MySQL无损复制
7
shell引用脚本绝对路径
8
容器云落地的痛点
9
Go语言中的匿名函数和闭包的样子
10
《C++语言基础》程序阅读——构造函数和析构函数
1
大事件项目19_个人中心_基本资料调接口更新保存
19
2
大事件项目18_个人中心_基本资料组件准备和路由
17
3
手机kali终端,集成安全集成工具----使用arpspoof工具给电脑断网------断网,网络攻击手段
16
4
视频弹幕设计网站02-----数据库设计与后端配置
21
5
怎么打开设备管理器
16
6
大事件项目17----Vue项目引入Echarts
17
7
视频弹幕网站设计01-我爱发弹幕
16
8
阿里云新手入门:注册账号、实名认证、申请免费云服务器
19
9
课程设计——基于FPGA的共享单车计费器设计(含源码)
15
10
大事件项目15----axios响应拦截器,统一判断401做被动退出
16