【upload-labs】————10、Pass-09
闯关界面
前端检测还是后端检测判断
查看源代码:
这里采用黑名单过滤,第15行和之前不太一样,路径拼接的是处理后的文件名,于是构造info.php. . (点+空格+点),经过处理后,文件名变成info.php.,即可绕过:
浏览器中访问:
前端检测还是后端检测判断
查看源代码:
这里采用黑名单过滤,第15行和之前不太一样,路径拼接的是处理后的文件名,于是构造info.php. . (点+空格+点),经过处理后,文件名变成info.php.,即可绕过:
浏览器中访问: