Upload-Lab第11关:如何巧妙使用双写绕过黑名单验证
关卡简介
Upload-Lab
的第11关挑战涉及到文件上传中的黑名单验证。黑名单验证是一种常见的安全措施,旨在通过禁止特定文件类型的上传来防止恶意文件。然而,攻击者可以通过双写绕过等技术来规避这些限制。本关卡的目标是通过双写绕过技术上传一个恶意文件,绕过服务器的黑名单验证。
分析
通过观察源码,发现一句代码存在漏洞,代码如下:
$file_name = str_ireplace($deny_ext,"", $file_name);
这句代码的意思是将
$file_name
中所有与$deny_ext
列表中的字符串相匹配的部分删除,不区分大小写。 具体来说,str_ireplace
函数在$file_