Pass-07

Pass-07

第七关，我们可以读一下源码：依旧是黑名单后缀

 

 

 但是，在读取源码的过程中，我们发现，并没有写出过滤出首尾空格这一个限制

所以，我们可以在第七关，利用空格绕过限制！

 

 

 所以，绕过过程为：

第一步：

上传一个标准Shell.php文件

 

 

 第二步：采用Burp抓包，在传入文件中加入一个空格

 

 

 

第三步：放包，传入成功！

蚁剑连接

 

 成功

 

标签：第七,空格,源码,Pass,绕过,07
来源： https://www.cnblogs.com/hmesed/p/15757963.html