upload-labs/Pass-05 & Pass-10 黑名单检测 - 点空格点绕过
利用Windows系统的文件名特性,会自动去掉后缀名最后的.,上传 as.php..进行绕过。
在Windows系统下命名test.php. . ; 命名成功后显示的文件名称为test.php
- 在BP 中更改文件名,文件上传成功
![]()
- 访问文件成功
![]()
3. 代码分析:
删除文件名最后的点之后,以字符串最后的点为分界线,点之前为文件名,点之后为后缀名; 点空格点就构造成了一个后缀名为空格的文件
利用Windows系统的文件名特性,会自动去掉后缀名最后的.,上传 as.php..进行绕过。
在Windows系统下命名test.php. . ; 命名成功后显示的文件名称为test.php
删除文件名最后的点之后,以字符串最后的点为分界线,点之前为文件名,点之后为后缀名; 点空格点就构造成了一个后缀名为空格的文件
浙公网安备 33010602011771号