1.查看源码发现过滤规则是用str_replace()函数把黑名单字符过滤,转为空。但是str_replace()只进行一次过滤,比如:看到没有,我使用str_replace()把aabb中的ab替换成空,但是为什么还输出ab呢?就是因为他只进行一次替换,替换前你出现了这个字段我就要处理你,替换后我就啥也不管了,就是这么个意思。2.那基于这个我们就可以使用双写绕过payload:"><...
1.源码审计,发现是黑名单过滤,把黑名单里面含有的字符串替换成无,关于str_ireplace()函数2.那这就让我们有机可乘,因为只替换一次,所以我们可以进行双写绕过利用burpsuite截断包并更改文件名3.上传成功4.执行成功