Pass-11(双写绕过)

查看源码

 

 

 $file_name = str_ireplace($deny_ext,"", $file_name);

上面代码的意思是：对传入文件的后缀名进行黑名单检查，如果后缀名匹配了黑名单后缀名，那么就转换问空格

绕过思路

上传的时候会检测大小写，

并且通过黑名单检测，删除文件名前后的空格以及 .

把array定义的数组中的黑名单字符串都替换为 空格

但是，对于黑名单的后缀名替换只替换一次，所以我们可以双写php后缀名绕过，可以写成：shell.pphphp

 

双写绕过步骤

1、传入shell.pphphp文件（一句话木马文件）

 

 

 

 2、Burp抓包

 

 

 

 

 

放包转发

 

 

 

 

 

 成功，蚁剑连接

 

 

 成功！