CTFHub -文件上传(双写后缀)

CTFHub -文件上传(双写后缀)

查看源码

<!--
$name = basename($_FILES['file']['name']);
$blacklist = array("php", "php5", "php4", "php3", "phtml", "pht", "jsp", "jspa", "jspx", "jsw", "jsv", "jspf", "jtml", "asp", "aspx", "asa", "asax", "ascx", "ashx", "asmx", "cer", "swf", "htaccess", "ini");
$name = str_ireplace($blacklist, "", $name);
-->

str_ireplace() 函数替换字符串中的一些字符（不区分大小写）

这道题会对上传文件的后缀进行检测，如果是array数组中的后缀，则会替换为空。

这道题考察的是文件上传的双写后缀
php 双写后缀后 pphphp
上传一句话木马 hack.pphphp—通过函数str_ireplace的字符替换—成功上传文件hack.php
在通过蚁剑获得flag。