黑名单后缀名绕过上传-第五关
根据提示本关已经有.htaccess,并且会自动过滤文件名后的点,以及大小写还有字符串、空格因此我们需要多尝试添加过滤的字符进行绕过
放包
可以看到.pHP不可以????♂️换.pHP . . 试试
放包,返回查看
上传成功了!!????????????????
可以看到这一关与第五关相差不大,与上面的方法一样进行尝试吧,这里我们先使用与第五关相同的后缀进行绕过:.pHP
上传成功!
这一关嘛,和前几关还是有点相似,既然对后缀的点和空格都有过滤,那么这一关我们使用(点+空格+点) 达到过滤的目的
既然本题禁止上传可以解析的后缀,那么我们将后缀改成.php.然后进行放包就可以了
上传成功!????????????????
这里使用::$DATA绕过
看一下大佬的说明
成功了
和第五关真的是相差不大吧,就过去了
这里使用了替换函数,因此可以使用双写后缀进行绕过
上传成功!
