看了大佬的bypass,来了点思路就试一下子!
开始尝试
第一种
首先,上传php,被拦截
开始对文件名进行回车操作,发现文件名中的php不能连在一起,一旦连在一起就会被拦截,所以我们在php
中间进行回车操作即可上传成功。
在服务器中查看,确实是成功上传的。
如果可以更骚一点,那如下也是可以绕过的。(每一个字符都回车,其实单单回车php就可以,因为只检测是否存在php)
第二种
在测试的过程中发现,00截断也是ok的。
按照上图顺序修改,先将文件名改为“1234.php 222.jpg”
然后点击hex,找到如下位置
将20 改为00发送,也成功上传了
第三种
filename==”12345.php”
filename后两个等号
第四种
去掉双引号,也可绕狗成功。
另外注意一点,我在上传的过程中发现:
如果上传”1234..php”的文件,服务器会直接卡死。
这时的服务器已经崩了
最后,可能因环境的不同,产生的效果不同,总之,多去尝试就会得到意向不到的结果。