文件上传漏洞-黑名单双写绕过
1、安装phpstudy环境,将upload-labs环境放入php网站根目录下,访问如下图:
2、直接上传phpinfo.php发现上传成功,复制图片链接进行访问发现过滤掉了php。
3、打开Burp Suite默认代理端口127.0.0.1:8080,intercept标签中开启数据拦截功能intercept is on。
4、chrome浏览器代理设置,127.0.0.1:8080,这里我使用的是SwitchyOmega插件进行快速设置。
5、上传phpinfo.php文件,通过Burp Suite在filename="phpinfo.php"更改为"phpinfo.pphphp",点击forward进行上传。
6、发现过滤掉中间php,url文件名phpinfo.php可以解析。
7、黑名单限制网页源代码如下。
声明:本网站引用、摘录或转载内容仅供网站访问者交流或参考,不代表本站立场,如存在版权或非法内容,请联系站长删除,联系邮箱:site.kefu@qq.com。