【CTFHub】 文件上传 — 双写绕过
短信预约 -IT技能 免费直播动态提醒
双写绕过原理:服务端对黑名单中的内容进行处理,且仅处理一次,所以可以通过双写后缀绕过.
如,黑名单中有"php"字样,上传文件名为"1.php" 上传后文件变成"1.".
题解:
- 第一步 先打开Burpsuite并开启拦截,然后在网站上传文件
- 第二步 切至Burpsuite把拦截到的请求发送到转发器(send to repeater)
- 第三步 在Burpsuite的转发器下修改文件后缀
- 第四步 前面三步如果已经做好了,那么接下来使用蚁剑链接被入侵的服务器了
- 第五步 测试连接成功之后,添加数据记录并访问目标服务器,点击上一层目录,打开"flag_xxx.php"文件,获取flag
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
