打开题目
双写后缀绕过,这里适用于前后端都对文件的扩展名做了限制。我们可以通过双写文件的扩展名,达到绕过的目的。例如:xxx.php=>xxx.pphphp.
开始解题。
直接打开burpsuit进行抓包,上传马子。
然后双写文件后缀。
成功上传并执行。
拿到flag。
这里漏洞的原理就是,文件后缀名过滤的时候.pphphp。他会把中间的php当做危险用户名过滤为空,所以首字母的p和尾部的hp会再次组合为php,再进行执行的时候,我们这里仍然执行的.php格式的文件。
打开题目
双写后缀绕过,这里适用于前后端都对文件的扩展名做了限制。我们可以通过双写文件的扩展名,达到绕过的目的。例如:xxx.php=>xxx.pphphp.
开始解题。
直接打开burpsuit进行抓包,上传马子。
然后双写文件后缀。
成功上传并执行。
拿到flag。
这里漏洞的原理就是,文件后缀名过滤的时候.pphphp。他会把中间的php当做危险用户名过滤为空,所以首字母的p和尾部的hp会再次组合为php,再进行执行的时候,我们这里仍然执行的.php格式的文件。