文件上传7-前端绕过/MIME/双写后缀(ctfhub)
一.题目链接:
https://www.ctfhub.com/#/skilltree
二.基础知识
2.1 双写漏洞原理
- 1:文件后缀名过滤时,会把中间的php当作危险用户名过滤为空,所以首字母和尾部的字母会再次拼接成php,就可执行危险文件
三.开始解题
1.进入是个登录界面,登不进去,我们先查看源码看看,发现存在use.php文件
https://www.ctfhub.com/#/skilltree
2.1 双写漏洞原理
- 1:文件后缀名过滤时,会把中间的php当作危险用户名过滤为空,所以首字母和尾部的字母会再次拼接成php,就可执行危险文件
1.进入是个登录界面,登不进去,我们先查看源码看看,发现存在use.php文件
浙公网安备 33010602011771号