目录
如果你没有在 cnblog 作者为 carr0t2 中看到此文章,建议访问 原网页以获取更好的排版,图片体验
题目
思路
- 双写后缀,根据代码
$name = str_ireplace($blacklist, "", $name);,可以看出是将黑名单中出现的字符替换掉(实际效果应该是直接删除)
根据双写后缀这个名字,或许可以猜出是例如htacchtaccess的后缀(反正第一次我不知道),当替换后,又形成了一个新的.htaccess,同理,其他文件后缀也可以这样操作,但是这里我没有用php来写,因为php在这里不管怎么嵌套进去,替换后都无法还原成.php - 实际思路很多
工具
- 中国蚁剑
解法
- 用前面一题的
.htaccess文件,参考 https://www.cnblogs.com/carr0t/p/12615106.html
重命名为.htacchtaccessess(嵌套方法很多),上传 - 再上传之前几道题一直用的图片马
- 中国蚁剑连接