当前位置：首页 > news >正文

upload-labs关卡11(双写后缀名绕过)通关思路

news 2026/2/20 0:34:52

文章目录

前言
一、回顾前几关知识点
二、靶场第十一关通关思路
- 1、看源代码
- 2、bp抓包双写后缀名绕过
- 3、检查文件是否成功上传
总结

前言

此文章只用于学习和反思巩固文件上传漏洞知识，禁止用于做非法攻击。注意靶场是可以练习的平台，不能随意去尚未授权的网站做渗透测试！！！

一、回顾前几关知识点

前几关源代码是验证去除末尾点、首尾去空、大小写过滤以及data流过滤。都是基于window特性绕过的。这一关的源代码就不太一样了，让我们瞧一瞧。

二、靶场第十一关通关思路

1、看源代码
2、bp抓包双写后缀名绕过
3、检查文件是否成功上传

1、看源代码

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {if (file_exists(UPLOAD_PATH)) {$deny_ext = array("php","php5","php4","php3","php2","html","htm","phtml","pht","jsp","jspa","jspx","jsw","jsv","jspf","jtml","asp","aspx","asa","asax","ascx","ashx","asmx","cer","swf","htaccess","ini");$file_name = trim($_FILES['upload_file']['name']);$file_name = str_ireplace($deny_ext,"", $file_name);$temp_file = $_FILES['upload_file']['tmp_name'];$img_path = UPLOAD_PATH.'/'.$file_name;        if (move_uploaded_file($temp_file, $img_path)) {$is_upload = true;} else {$msg = '上传出错！';}} else {$msg = UPLOAD_PATH . '文件夹不存在,请手工创建！';}
}

发现源代码大改，和之前不一样了。发现这串核心代码$file_name = str_ireplace($deny_ext,"", $file_name);意思是如果上传的文件后缀名在黑名单中，就会把此后缀名替换为空。但是这个代码只执行一次，那么我双写后缀名是不是就可以绕过了呢。

2、bp抓包双写后缀名绕过

因为php在黑名单里，应该会被替换为空。我们先上传123.php，看看是不是我们所说的把php后缀名替换为空。(如图所示)
在这里插入图片描述
发现是被替换了，那么我们就有思路了。如果后缀名是pphphp是不是就会把中间的php替换为空，最终变成php后缀名了呢？我们试一试(如图所示)

3、检查文件是否成功上传

发现上传成功
在这里插入图片描述

如果上传的是一句话木马就可以连接菜刀了。

总结

这一关利用的是由于验证代码中只验证了一次，造成我们可以双写进行绕过，就和之前点空格绕过一样，因为只验证一次，我们可以多写来绕过。此文章是小白自己为了巩固文件上传漏洞而写的，大佬路过请多指教！

upload-labs关卡11(双写后缀名绕过)通关思路

文章目录

前言

一、回顾前几关知识点

二、靶场第十一关通关思路

1、看源代码

2、bp抓包双写后缀名绕过

3、检查文件是否成功上传

总结

相关文章：

upload-labs关卡11(双写后缀名绕过)通关思路

go语言学习之旅之Go语言基础语法二

七天.NET 8操作SQLite入门到实战 - SQLite 简介

问题 R: 胜利大逃亡（HUST）

项目讲解：让你在IT行业面试中以开发、实施、产品更近一步

Windows 安装 Docker

AI绘画使用Stable Diffusion（SDXL）绘制三星堆风格的图片

Window下如何对Redis进行开启与关闭

C++ Qt 学习（十）：Qt 其他技巧

跳台阶游戏(Python排列组合函数itertools.combinations的应用)

【Python百宝箱】Python测试工具大揭秘：从单元测试到Web自动化

〖大前端 - 基础入门三大核心之JS篇㊵〗- DOM事件监听及onxxx的使用

解锁潜力：创建支持Actions接口调用的高级GPTs

【发明专利】天洑软件再度收获六项国家发明专利授权

Netty源码学习4——服务端是处理新连接的netty的reactor模式

8、信息打点——系统篇端口扫描CDN服务负载均衡WAF

Ant Design for Figma设计系统组件库支持变量非社区版

k8s的高可用集群搭建，详细过程实战版

【20年扬大真题】编写对数组求逆的递归算法

日志门面slf4j与常用的日志框架Log4j，Logback和Log4j2

【JavaEE】-- HTTP

C# SqlSugar：依赖注入与仓储模式实践

pikachu靶场通关笔记22-1 SQL注入05-1-insert注入(报错法)

RNN避坑指南：从数学推导到LSTM/GRU工业级部署实战流程

智能AI电话机器人系统的识别能力现状与发展水平

[免费]微信小程序问卷调查系统(SpringBoot后端+Vue管理端)【论文+源码+SQL脚本】

MyBatis中关于缓存的理解

spring Security对RBAC及其ABAC的支持使用

rm视觉学习1-自瞄部分

大模型——基于Docker+DeepSeek+Dify ：搭建企业级本地私有化知识库超详细教程