文件上传漏洞-黑名单双写绕过

 时间:2026-04-24 12:48:15

1、安装phpstudy环境,将upload-labs环境放入php网站根目录下,访问如下图:

文件上传漏洞-黑名单双写绕过

2、直接上传phpinfo.php发现上传成功,复制图片链接进行访问发现过滤掉了php。

文件上传漏洞-黑名单双写绕过

文件上传漏洞-黑名单双写绕过

3、打开Burp Suite默认代理端口127.0.0.1:8080,intercept标签中开启数据拦截功能intercept is on。

文件上传漏洞-黑名单双写绕过

4、chrome浏览器代理设置,127.0.0.1:8080,这里我使用的是SwitchyOmega插件进行快速设置。

文件上传漏洞-黑名单双写绕过

5、上传phpinfo.php文件,通过Burp Suite在filename="phpinfo.php"更改为"phpinfo.pphphp",点击forward进行上传。

文件上传漏洞-黑名单双写绕过

6、发现过滤掉中间php,url文件名phpinfo.php可以解析。

文件上传漏洞-黑名单双写绕过

7、黑名单限制网页源代码如下。

文件上传漏洞-黑名单双写绕过

  • 观沧海诗词描写的作用
  • 中国经济体量有多大
  • 安哥拉法定假日有哪些
  • 合理选择位置,蜀门想赚钱就这样摆摊
  • 怎么吃热浆豆腐
  • 热门搜索
    千分之一符号怎么打 天津外国语大学怎么样 ppt模板怎么做 微信怎么添加好友 二恶英怎么读 没钱还信用卡怎么办 怎么用电饭煲做蛋糕 该怎么过 五行怎么看 死亡游戏怎么玩