1.上来就直接查看源码好了,懒得模糊测试
可以看到也是黑名单过滤,但是没有进行小写替换,那这样我们可以使用大小写绕过
2.burpsuite抓下包后修改文件名为 info.phP
上传成功,
3.完美执行
1.上来就直接查看源码好了,懒得模糊测试
可以看到也是黑名单过滤,但是没有进行小写替换,那这样我们可以使用大小写绕过
2.burpsuite抓下包后修改文件名为 info.phP
上传成功,
3.完美执行
非特殊说明,本博所有文章均为博主原创。
如若转载,请注明出处:http://0verflow.cn/index.php/archives/1345/