upload-labs Pass11

管理员 2020-02-20 AM 68℃ 0条

1.源码审计,发现是黑名单过滤,把黑名单里面含有的字符串替换成无,

关于str_ireplace()函数

2.那这就让我们有机可乘,因为只替换一次,所以我们可以进行双写绕过

利用burpsuite截断包并更改文件名

3.上传成功

4.执行成功

标签: 双写绕过

非特殊说明,本博所有文章均为博主原创。

评论啦~