1.源码审计,发现是黑名单过滤,把黑名单里面含有的字符串替换成无,
2.那这就让我们有机可乘,因为只替换一次,所以我们可以进行双写绕过
利用burpsuite截断包并更改文件名
3.上传成功
4.执行成功
1.源码审计,发现是黑名单过滤,把黑名单里面含有的字符串替换成无,
2.那这就让我们有机可乘,因为只替换一次,所以我们可以进行双写绕过
利用burpsuite截断包并更改文件名
3.上传成功
4.执行成功
非特殊说明,本博所有文章均为博主原创。
如若转载,请注明出处:http://0verflow.cn/index.php/archives/1386/