CTFHub技能书解题笔记-文件上传-双写后缀

打开题目

CTFHub技能书解题笔记-文件上传-双写后缀_第1张图片

CTFHub技能书解题笔记-文件上传-双写后缀_第2张图片 双写后缀绕过,这里适用于前后端都对文件的扩展名做了限制。我们可以通过双写文件的扩展名,达到绕过的目的。例如:xxx.php=>xxx.pphphp.

开始解题。

直接打开burpsuit进行抓包,上传马子。

CTFHub技能书解题笔记-文件上传-双写后缀_第3张图片

然后双写文件后缀。

CTFHub技能书解题笔记-文件上传-双写后缀_第4张图片

CTFHub技能书解题笔记-文件上传-双写后缀_第5张图片

 CTFHub技能书解题笔记-文件上传-双写后缀_第6张图片

 

成功上传并执行。

CTFHub技能书解题笔记-文件上传-双写后缀_第7张图片

 CTFHub技能书解题笔记-文件上传-双写后缀_第8张图片

拿到flag。

这里漏洞的原理就是,文件后缀名过滤的时候.pphphp。他会把中间的php当做危险用户名过滤为空,所以首字母的p和尾部的hp会再次组合为php,再进行执行的时候,我们这里仍然执行的.php格式的文件。

 

你可能感兴趣的:(CTFhub,文件上传,webshell,web安全,网络安全,网络协议,php,前端)