1.这次大小写,空格,点符号都过滤了,但是没有过滤 “::$DATA ”,我先解释下这个东西,
在php+windows的情况下,如果文件名后面加"::$DATA",那么系统会把"::$DATA"之后的数据当成文件流处理,不会检测后缀名.且保持"::$DATA"之前的文件名。 关于 ::$DATA 的具体原理网上资料有点少,有梯子的同学可以查看这个关于 ::$DATA 的说明
2.使用burpsuite拦截下包,然后把 ::$DATA 添加到文件名尾部,然后放行
3.上传成功,虽然get包get回的是这个文件名
但存入服务器中是没有 ::$data 的
所以我们访问上传的文件不能直接访问 img src的链接地址
要把 ::$data 去掉,才能访问到我们上传的文件