文件上传漏洞--Upload-labs--Pass06--空格绕过

  • 开发
  • 45

一、什么是空格绕过

在Windows系统中,Windows特性会自动删除文件后缀名后的空格,这使我们看 '.php' 和 '.php  ' 二者没有任何区别,实际上二者是有区别的。若网页源码没有使用 trim()函数 来进行去除空格的操作,就会使网页存在 空格绕过 的漏洞,从而使.php恶意代码文件绕过黑名单。

二、通关思路

1、我们首先进行代码审计,观察到源码没有 trim()函数 对文件名的空格进行处理,我们就可以利用空格绕过进行通关。

2、上传 test.php 文件,利用 Burpsuite 进行抓包,在filename中 .php 的后面加上空格。

3、放包,文件成功上传,新标签页中打开,php代码成功执行。

代码执行。

---通关。

阅读全部

相关推荐

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-02-18 17:26:03       98 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-02-18 17:26:03       106 阅读

  9. 在Django里面运行非项目文件

    2024-02-18 17:26:03       87 阅读

  19. Python语言-面向对象

    2024-02-18 17:26:03       96 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-02-18 17:26:03       91 阅读

热门阅读

  2. Z4.3 求最大公约数和最小公倍数。

    2024-02-18 17:26:03       46 阅读

  7. [AIGC] Kafka 消费者的实现原理

    2024-02-18 17:26:03       50 阅读

  9. ADO世界之FIRST

    2024-02-18 17:26:03       42 阅读

  11. 面试计算机网络框架八股文十问十答第七期

    2024-02-18 17:26:03       60 阅读

  15. 2024年华为OD机试真题-求字符串中所有整数的最小和-Python-OD统一考试(C卷)

    2024-02-18 17:26:03       51 阅读

  17. 单点登录和单设备登录

    2024-02-18 17:26:03       45 阅读

  21. 【Webpack】CSS 处理

    2024-02-18 17:26:03       52 阅读

  23. C++知识点总结(14):桶的排序、冒泡排序

    2024-02-18 17:26:03       48 阅读

  24. WordPress绑定,实现任意域名访问

    2024-02-18 17:26:03       50 阅读

  25. 百万级并发分布式锁

    2024-02-18 17:26:03       52 阅读

  27. 从零学算法33

    2024-02-18 17:26:03       42 阅读

  28. Docker 数据卷

    2024-02-18 17:26:03       41 阅读