摘要:
第八关我们可以发现没有删除文件名末尾的点,和第七关思路一样,就是把空格换成点 我们开始绕过,添加文件名后缀的. 第一步: 上传一个普通文件 第二步:进入Burp抓包,在shell.php后面添加 点击放包,发现传入成功! 蚁剑连接测试 成功! 阅读全文
摘要:
Pass-07 第七关,我们可以读一下源码:依旧是黑名单后缀 但是,在读取源码的过程中,我们发现,并没有写出过滤出首尾空格这一个限制 所以,我们可以在第七关,利用空格绕过限制! 所以,绕过过程为: 第一步: 上传一个标准Shell.php文件 第二步:采用Burp抓包,在传入文件中加入一个空格 第三 阅读全文
摘要:
第五关我们来看一下源码 在这里,我们发现,并没有限制大写PHP文件,所以我们可以传入.PHP文件格式的文件。 第一步: 大写文件:shell2.PHP 传入成功! 发送3.phP文件后,没有拦截,所以传入成功。 我们用蚁剑进行连接 成功! 阅读全文