双写绕过原理:服务端对黑名单中的内容进行处理,且仅处理一次,所以可以通过双写后缀绕过.
如,黑名单中有"php"字样,上传文件名为"1.php" 上传后文件变成"1.".
题解:
- 第一步 先打开Burpsuite并开启拦截,然后在网站上传文件
![在这里插入图片描述](https://img-blog.csdnimg.cn/4a41e7bcaa5b4c678a0235897e9d10b4.png#pic_center)
- 第二步 切至Burpsuite把拦截到的请求发送到转发器(send to repeater)
![在这里插入图片描述](https://img-blog.csdnimg.cn/4af9e7944d164667a12b1abeee4a9f90.png#pic_center)
- 第三步 在Burpsuite的转发器下修改文件后缀
![在这里插入图片描述](https://img-blog.csdnimg.cn/6634c256fce040608adb277f1184b794.png)
- 第四步 前面三步如果已经做好了,那么接下来使用蚁剑链接被入侵的服务器了
![在这里插入图片描述](https://img-blog.csdnimg.cn/1c21a54c01234880a875a9c63c6503ed.png#pic_center)
- 第五步 测试连接成功之后,添加数据记录并访问目标服务器,点击上一层目录,打开"flag_xxx.php"文件,获取flag
![在这里插入图片描述](https://img-blog.csdnimg.cn/9f0492c1e4ad460eabda64e08ae8613e.png#pic_center)
![在这里插入图片描述](https://img-blog.csdnimg.cn/e937b611d9964a44be5457dbc3fd7006.png#pic_center)