第5关(点空格绕过)
我们先上传一个test.php文件,发现被过滤掉了
如果按照黑盒测试的方法,我们需要一个一个方法的试,这里我为了方便,直接查看源代码
发现这个代码只对空格和点进行一次过滤,所以我们可以用点空格进行绕过(如果有不知道点空格怎样绕过的,可以看我前面第三关通关的文章)
使用bp抓包,修改数据(注意我这里是. .,也就是点加空格加点)
我们从upload文件夹里就能看到文件已经上传了
第6关(大小写绕过)
查看源代码,发现是黑名单过滤
同时我们还发现和上一关相比,少了一行代码,少的就是那个转换为小写的代码,那我们就可以通过大小写绕过黑名单,上传php文件(可以使用test.PHP、test.pHP或test.PHp绕过,但test.pHp不行,因为黑名单过滤了)
第7关(空格绕过)
观察代码,我们发现和其他关相比,少了一行删除空格的代码
那我们就可以用空格进行绕过