upload-labs关卡记录11
先上传一个一句话木马试试,居然可以上传成功,复制图片链接,在另一个窗口打开:
会发现,我们明明上传的是shell.php,但是这里就是没有了php,这样我们在执行我们相关的语句的时候就无法执行了:
就会发现,这里我们执行语句是不行的,我们点击提示,发现这里提示会从文件名中去除。。。。
这时就可以试试双写我们的后缀名,来尝试进行一个绕过:
我们将之前的shell.php改为shell.pphphp.这样试试进行绕过:
上传成功后,就会发现,我们的目的已经达到了。
很明显的,这里就是可以用双写后缀名进行绕过。