用burp開(kāi)啟兩個(gè)intruder模塊,一個(gè)用于重復(fù)上傳,另一個(gè)用于重復(fù)訪問(wèn)。會(huì)有一定記錄返回執(zhí)行結(jié)果 /.繞過(guò) 當(dāng)move_uploaded_file函數(shù)參數(shù)可控時(shí),可以嘗試/.繞過(guò),因?yàn)樵摵瘮?shù)會(huì)忽略掉文件末尾的/.,所以可以構(gòu)造save_path=1.php/.,這樣file_ext值就為空,就能繞過(guò)黑名單,而move_uploaded_file函數(shù)忽略文件末尾的/.可以實(shí)現(xiàn)...
www.dbjr.com.cn/article/2253...htm 2025-5-27