先看下代码,发现设置了黑名单
$deny_ext = array('.asp','.aspx','.php','.jsp');
过滤了很多东西(删除文件名末尾的点,转换为小写等),我们可以尝试web服务器的解析漏洞,更改后缀名为.php1
如1.php1
上传恶意文件upload.php1成功
通过蚁剑测试,可以连接
先看下代码,发现设置了黑名单
$deny_ext = array('.asp','.aspx','.php','.jsp');
过滤了很多东西(删除文件名末尾的点,转换为小写等),我们可以尝试web服务器的解析漏洞,更改后缀名为.php1
如1.php1
上传恶意文件upload.php1成功
通过蚁剑测试,可以连接