审计源码
这次先删除文件名左右的空格,然后又删除了我们文件末尾的.,其次将我们上传的文件名转换为小写,删除文件末尾的::$DATA,最后又删除了文件名左右两侧的空格
根据他的逻辑,我们可以构造文件名phpinfo.php. .就是phpinfo.php.空格.
分析:
首先删除我们文件名左右的空格,对我们没有影响,还是phpinfo.php.空格.
删除末尾的.,变为phpinfo.空格,后面两条对我们也没有影响
最后又删除文件名左右的空格,变为phpinfo.php.,绕过文件检测,最后根据Windows特性去除文件末尾的.,上传成功
使用burpsuite进行上传
成功