文件上传绕过（二）

关

注

关注精彩内容

要先点击这里哦

文件上传绕过（二）

我们先看看源码

源码

看看上面的代码都限制了多少吧，大小写，加空格，加字符串，黑名单，好多限制。。。。。

1.txt

这个时候可以采用一种方法来绕过，因为靶场是搭建在上的，所以windows有一个特性，windows系统自动去掉不符合规则符号后面的内容，什么意思呢？举个栗子

比如你新建了一个文件，然后你将名称改为试试，虽然会有下面的警告，但是windows还是会默认去掉后面的.，名字还是变成了

这个时候我们就可以利用.来绕过限制了，因为strrchr函数会将上传的文件名后缀处理为.php.，当上传到win机器上时又会将后面的.去掉，然后后缀就又会被还原成.php，这样就可以执行了，下面演示一下

首先上传1.php文件并抓包，在burp修改文件后缀名为

测试链接

PS:此方法只适用于windows主机