upload-labs Pass9

管理员 2020-02-21 PM 69℃ 0条

1.这次大小写,空格,点符号都过滤了,但是没有过滤 “::$DATA ”,我先解释下这个东西,

在php+windows的情况下,如果文件名后面加"::$DATA",那么系统会把"::$DATA"之后的数据当成文件流处理,不会检测后缀名.且保持"::$DATA"之前的文件名。 关于 ::$DATA 的具体原理网上资料有点少,有梯子的同学可以查看这个关于 ::$DATA 的说明

2.使用burpsuite拦截下包,然后把 ::$DATA 添加到文件名尾部,然后放行

3.上传成功,虽然get包get回的是这个文件名

但存入服务器中是没有 ::$data 的

所以我们访问上传的文件不能直接访问 img src的链接地址

要把 ::$data 去掉,才能访问到我们上传的文件

标签: ::$DATA绕过

非特殊说明,本博所有文章均为博主原创。

评论啦~