查看提示
查看源码(Windows文件流特性绕过)
和前面一样,还原了代码,同时也减少了一行关键的代码。
少了这么一行 $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA,利用这个特性将用burp抓包,然后将后缀改为.php::$data可以直接绕过检查。
$file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
注意:访问时后面不要加上::$data,会自动隐藏起来。
浙公网安备 33010602011771号