Pass-07
第七关,我们可以读一下源码:依旧是黑名单后缀
但是,在读取源码的过程中,我们发现,并没有写出过滤出首尾空格这一个限制
所以,我们可以在第七关,利用空格绕过限制!
所以,绕过过程为:
第一步:
上传一个标准Shell.php文件
第二步:采用Burp抓包,在传入文件中加入一个空格
第三步:放包,传入成功!
蚁剑连接
成功
