upload-labs靶场-第九关 冒号冒号美元符DATA绕过 上传校验 – 作者:知非知非知非

上传冰冰！！！

链接地址是：http://localhost/upload-labs/upload/202107180934056980.jpg

查看源代码：

和前面的对比，少了一条将后缀中的::$DATA替换为空的操作！！！！

这里面也有一个windows的特性！！！上传的文件名后面加上::$DATA，上传成功后，上传成功后windows会自动去除::$DATA。

有请工具人冰冰！！！

上传文件的链接为：

http://localhost/upload-labs/upload/202107180945496850.php::$data

我们直接访问链接：

http://localhost/upload-labs/upload/202107180945496850.php

Bingo！！！已经成功回显！！！

接着，咱们再来看看上传的文件：并没有DATA后缀，证明咱们已经搞定！！！

来自冰冰的鼓励！！！

来源：freebuf.com 2021-07-22 08:17:05 by: 知非知非知非