uplload 通关纪实 pass11
Posted 安全界 的彭于晏
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了uplload 通关纪实 pass11相关的知识,希望对你有一定的参考价值。
查看源码后,发现其对存在黑名单中的字符进行替换,但str_ireplace()函数只替换一次,因此修改文件名为1.pphphp后可以成功绕过。
首先上传一个php文件,并用burpsuite抓包:
然后发送到repeater模块,修改11.php为11.pphphp,点击Go,之后成功上传,如下图所示:
连接菜刀:
成功访问到目标文件:
以上是关于uplload 通关纪实 pass11的主要内容,如果未能解决你的问题,请参考以下文章