查看提示(双写后缀名绕过)
查看源码
利用str_ireplace()函数把不允许的后缀名都删除了,并且不区分大小写,典型双写绕过的例子,把上传的文件名中包含php的字符删去,所以我们可以使用双写后缀嵌套进行绕过。
用burp抓包,对后缀名进行双写即可
放包,访问文件即可
浙公网安备 33010602011771号