我们这篇文章,将讲述pass-07,pass-07的利用方法,跟我们之前讲的差不多,它用的还是windows的一个特性,在前面一篇文章里面,我们讲过,在后缀名里面,如果加一些空格的话,它会自动抹掉,那如果我们加一些点的话,我们会发现,还是会把我们给抹掉了,所以,我们今天要看一下,能不能用这个特性进行绕过

我们直接抓包

我们在后面直接加个点

我们go

这个时候就出现了一个

然后,我们复制这个链接,代理关一下,浏览器访问

没有提示我们404,我们用菜刀连一下,清空缓存,添加,双击

这个时候,我们发现也可以,我们在请求里面有加点

但是在上传目录里面,没有点,这个没有点,是因为给自动去除了,所以在访问的时候,加点和不加点,其实没有什么区别,因为在返回路径里面有点,所以我们在用的时候,也加了点

我们来看一下后台代码什么样

这个代码跟之前相比,是少了去点的操作,所以我们就用了这种方式进行绕过,还是利用了windows的一个特性

$file_name = deldot($file_name);

2-1 【实验】08-后缀加点绕过+代码审计相关推荐

  1. php 绕过扩展名检查,文件上传漏洞---后缀名绕过原理

    0x00 前言 今天来讨论文件上传漏洞之后缀名绕过.通常在实际生产过程中,并不会有直接可以上传.php等明显的可直接执行的文件,所以在这里我记录下后缀名绕过的原理和方法. 0x01 绕过方法 首先准备 ...

  2. 【文件上传绕过】五、文件后缀大小写绕过

    文章目录 一.黑名单 二.源码 三.大小写绕过 一.黑名单 本pass禁止上传.php|.php5|.php4|.php3|.php2|php1|.html|.htm|.phtml|.pHp|.pHp ...

  3. CTF实验吧-上传绕过【0x00截断】

    原题内容: bypass the upload 格式:flag{} 解题链接: http://ctf5.shiyanbar.com/web/upload 首先随手上传了一个图片, 得到返回: 再尝试p ...

  4. ubuntu共享文件夹文件看不到_实验08:轻松搭建文件夹共享

    一.[实验目的] 1.实现简单的文件夹共享 2. 实现启用密码保护访问文件夹共享: 3.简单实现FTP文件共享的配置: 二.[实验器材] 两台物理机安装windows7系统环境: 三.[实验步骤] 任 ...

  5. centos7共享网络盘_实验08:局域网文件和互联网文件的共享

    一.[实验目的] 1.  设置简单的文件夹共享 2.  文件传输协议FTP的简单应用 3.互联网文件共享百度云盘的使用 二.[实验器材] 两台物理机windows7系统环境: 设备 IP地址 用途 W ...

  6. 【Arduino实验08 红外传感器】

    目录 一.实验目的 二.实验设备与环境 三.实验重点 四.实验难点 五.实验内容 5.1实验任务 5.2实验原理 5.3实验内容 5.4实验结果 5.5思考题 一.实验目的 1熟悉红外传感器原理与功能 ...

  7. 实验08 路由器RIP动态路由配置实验报告

    这个格式可能有点问题,文档下载地址:https://download.csdn.net/download/mariodf/20211715?spm=1001.2014.3001.5503 一.实验名称 ...

  8. 实验08 软件设计模式及应用

    文章目录 实验目的 实验内容 一:能播放各种声音的软件产品 1.Application.java 2.Dog.java 3.Simulator.java 4.Sound.java 5.Violin.j ...

  9. linux分区实验报告,实验08:分区与格式化硬盘(报告)

    实验目标: 请在您的虚拟机中为您的主机添加一块1TB大小的虚拟硬盘: 用fdisk对这块新硬盘,按照下面的方案进行分区.记录下每个步骤  划分为5个分区:  分区1要求为主分区,采用xfs文件系统 ...

最新文章

  1. Java并发专题 带返回结果的批量任务执行 CompletionService ExecutorService.invokeAll
  2. 实验三 循环结构设计
  3. linux 定时器 crontab 实例 计划任务 定时任务
  4. ZJOI2013 防守战线
  5. Junit 与 powermock 结合执行过程源码阅读
  6. Lvs Tun隧道模式配置
  7. Strange Shuffle CodeForces - 1471E(交互题)
  8. 【开源项目】Android下自定义HASH【支持一个key对应多个value--根据key排序】
  9. 川菜为什么会成为食者最多的地方菜系?
  10. 基于Lumisoft.NET组件开发碰到乱码等一些问题的解决
  11. 抖音快闪PPT制作教程
  12. Android SwipeRefreshLayout 刷新控件
  13. 01背包与完全背包详解
  14. 高等数学复习笔记——第八章:向量代数与空间解析几何
  15. CCF_Java_201909-3_字符画
  16. Hdu 4093 ( Xavier is Learning to Count ) BZOJ2498 FFT+容斥原理
  17. 获取斗鱼直播间的弹幕信息
  18. 微信公众平台数据统计功能的作用是什么?
  19. AppNode面板安装搭建教程
  20. 编写函数 int min(int x ,int y,int z),实现求出三个数中的最小值。要求在main函数中输入三个整数,然后调用min函数,最后将求得的最小值输出。

热门文章

  1. 汽车存储SSD面临的挑战与机遇
  2. 100道c语言面试题,几道C语言面试题(华为)
  3. 期待腾讯SOSO的崛起
  4. 借助7Z.exe 实现RAR压缩包密码暴力破解 C语言实现
  5. “此站点的连接不安全问题”解决办法
  6. 机械臂运动空间的计算_广州吸盘助力搬运机械臂多少钱
  7. 北京首个全封闭建造的地铁明挖车站工程封顶
  8. 微信小程序底部菜单、购物车实现
  9. Linux计划任务与日志的管理
  10. nodeBB和flarum个人搭建过程记录