CTFHub技能书解题笔记-文件上传-双写后缀

打开题目

双写后缀绕过，这里适用于前后端都对文件的扩展名做了限制。我们可以通过双写文件的扩展名，达到绕过的目的。例如：xxx.php=>xxx.pphphp.

开始解题。

直接打开burpsuit进行抓包，上传马子。

然后双写文件后缀。

 

 

成功上传并执行。

 

拿到flag。

这里漏洞的原理就是，文件后缀名过滤的时候.pphphp。他会把中间的php当做危险用户名过滤为空，所以首字母的p和尾部的hp会再次组合为php，再进行执行的时候，我们这里仍然执行的.php格式的文件。