1、看提示,这里就有写到禁止传 .htaccess后缀文件。在第四关中我们上传了这个文件,所以在第五关里面,我们可以直上传图片码,也能够实现。

2、这关的话我们就不用 .htaccess ,查看他的源码。可以得知,这里我们可以使用 "a.php. ." 来绕过

3、当然不能在外面给php文件重命名,因为这样后面的点和空格会被winodows自动删除。这里需要用Burp来截取数据包。

4、转发完成后点开链接会提示找不到 ,这里需要在后面添加一个空格

5、添加空格,并传入参数。就可以获取结果

587

被折叠的 条评论
为什么被折叠?



