双写后缀绕过
用于只将文件后缀名,例如"php"字符串过滤的场合;
例如:上传时将Burpsuite截获的数据包中文件名【evil.php】改为【evil.pphphp】,那么过滤了第一个"php"字符串"后,开头的‘p‘和结尾的‘hp‘就组合又形成了【php】。
打开靶机
上传文件(shell.pphphp)
测试连接
查找flag
成功拿到flag
原文地址:https://www.cnblogs.com/anweilx/p/12524031.html
时间: 2024-10-08 06:04:46