文件上传uploads upload 6-8

pass6 关

理解文件上传后缀大小写绕过方式

 

 pass7-8

理解在后缀后加空格和点方式绕过  PS(不能在PC上直接修改，操作系统会直接过滤文件后面的点和空格）通过burpsuite重构数据包修改文件名

 

 

 

pass9:

 

 

$file_ext = str_ireplace(‘::$DATA’, ”,$file_ext);//去除字符串::$DATA，在限制上传文件的代码中少了这个限制我们可以通过 windows 文件流特征来绕过限制。

说明一下如果在开放中程序员对文件上传忽略了对文件后缀名进行::$DATA 处理的话那么测试人员可以根据 windows 文件流特征来绕过限制我们通过抓包修改上传文件的后缀名，在后缀名后面添加::$DATA 来进行绕过。