文件上传绕过(二)

关注精彩内容

要先点击这里哦

文件上传绕过(二)

我们先看看源码

源码

看看上面的代码都限制了多少吧,大小写,加空格,加字符串,黑名单,好多限制。。。。。

1.txt

这个时候可以采用一种方法来绕过,因为靶场是搭建在上的,所以windows有一个特性,windows系统自动去掉不符合规则符号后面的内容,什么意思呢?举个栗子

比如你新建了一个文件,然后你将名称改为试试,虽然会有下面的警告,但是windows还是会默认去掉后面的.,名字还是变成了

这个时候我们就可以利用.来绕过限制了,因为strrchr函数会将上传的文件名后缀处理为.php.,当上传到win机器上时又会将后面的.去掉,然后后缀就又会被还原成.php,这样就可以执行了,下面演示一下

首先上传1.php文件并抓包,在burp修改文件后缀名为

测试链接

PS:此方法只适用于windows主机

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181108G0NJUY00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券