url地址:http://localhost/upload-labs/upload/11.jpg
上传PHP探针,居然上传上去了!!
但是地址居然是:http://localhost/upload-labs/upload/11.
后缀被删除了!!!
我们重新构造一个文件名是这样的:11.pphphp
上传一下试试!!!
http://localhost/upload-labs/upload/11.php
搞定这题有点简单啊!!
接着咱们看下提示!!!!没啥用!!!
查看源码!!!
文件名中与黑名单匹配的后缀会被替换为空!!!!
来源:freebuf.com 2021-07-23 08:22:30 by: 知非知非知非
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册