上传漏洞靶场:upload-labs 8-13关

目录

第八关： :&data 

第九关：（点空点）

第十关：双写绕过

第十一关：白名单检测   00截断

第十二关：00截断（二）

第十三关:文件包含漏洞

第八关： :&data 

利用windows系统下的NTFS文件的特性

当我们访问tgf.php::$data时相当于访问tgf.php，仅限于windows

靶场源码：

上传一句话木马：并抓包

增加：：$data后缀 并放行

访问图像地址，输入预先密码可访问phpinfo文件

第九关：（点空点）

原理：文件只会被过滤一遍

靶场源码： 文件只会被过滤一次

上传文件并抓包

文件末尾加.  .(点空格点)并放行