檢視原始碼
$name =
basename
($_files[
'file'][
'name'])
;$blacklist =
array
("php"
,"php5"
,"php4"
,"php3"
,"phtml"
,"pht"
,"jsp"
,"jspa"
,"jspx"
,"jsw"
,"jsv"
,"jspf"
,"jtml"
,"asp"
,"aspx"
,"asa"
,"asax"
,"ascx"
,"ashx"
,"asmx"
,"cer"
,"swf"
,"htaccess"
,"ini");
$name =
str_ireplace
($blacklist,
"", $name);--
>
這道題會對上傳檔案的字尾進行檢測,如果是array陣列中的字尾,則會替換為空。
這道題考察的是檔案上傳的雙寫字尾
php 雙寫字尾後 pphphp
上傳一句話木馬 hack.pphphp—通過函式str_ireplace的字元替換—成功上傳檔案hack.php
在通過蟻劍獲得flag。
CTFHUB 檔案上傳之MIME繞過
1.mime type介紹 mime multipurpose internet mail extensions 多用途網際網路郵件擴充套件型別。是設定某種副檔名的檔案用一種應用程式來開啟的方式型別,當該副檔名檔案被訪問的時候,瀏覽器會自動使用指定應用程式來開啟。多用於指定一些客戶端自定義的檔名,以...
CTFHUB 檔案上傳之MIME繞過
1.mime type介紹 mime multipurpose internet mail extensions 多用途網際網路郵件擴充套件型別。是設定某種副檔名的檔案用一種應用程式來開啟的方式型別,當該副檔名檔案被訪問的時候,瀏覽器會自動使用指定應用程式來開啟。多用於指定一些客戶端自定義的檔名,以...
ctfhub技能樹 檔案上傳 MIME繞過
mime multipurpose internet mail extensions 多用途網際網路郵件擴充套件型別。是設定某種副檔名的檔案用一種應用程式來開啟的方式型別,當該副檔名檔案被訪問的時候,瀏覽器會自動使用指定應用程式來開啟。多用於指定一些客戶端自定義的檔名,以及一些 檔案開啟方式。它是乙...