第五关 黑名单绕过
1.还是黑名单,且加上了.htaccess,但是没有将后缀进行大小写统一,于是大小写绕过
比如上传.Php后缀文件
00x06 黑名单,空绕过
1.还是黑名单,但是没有对后缀名进行去空处理,可在后缀名中加空绕过
00x07 黑名单,点绕过
1.还是黑名单,但是没有对后缀名进行去“.”处理,因此可在后缀名中加“.”绕过(php代码中少了 f i l e n a m e = d e l d o t ( file_name = deldot( filename=deldot(file_name);/删除文件名末尾的点)利用windows特性,会自动去掉最后的”.”
00x08 黑名单,::$DATA绕过
1.还是黑名单,但是少了这一行代码 f i l e e x