upload-labss Pass-08

查看源码可以看到,黑名单机制,限制上传后缀,首尾去空,大小写转换,去除了字符串。但是这个点利用的是PHP” strrchr()“ 函数,该函数是:查找字符串在另一个字符串中最后一次出现的位置,并返回从该位置到字符串结尾的所有字符。因此我们可以直接上传PHP一句话木马,然后开启BP抓包上传,拦截后修改,在PHP后面加上一个点,放包即可上传成功。

上传成功后打开PHP info界面验证。