Pass-10(". .")

第十关，是. .绕过

具体原因是这一行代码：

上传一个shell.php. .  (点 空格  点)

img_path = UPLOAD_PATH.'/'.$file_name;

再上传shell.php. .会发生三个过程

1、根据函数，文件最后一个"." 被删除

2、根据函数，文件的空格会被删除

3、上传文件成功，发生注入

查看源码

 

 

 

绕过过程

一、上传一个正确的php文件：

 

 二、提交上传，Burp抓包

 

 三、修改抓包文件 （加入". ."）

 

 完成转发，上传成功！

 

 蚁剑连接：

 

 成功！！！