一、什么是点绕过
在Windows系统中,Windows特性会将文件后缀名后多余的点自动删除,在网页源码中,通常使用 deldot()函数 对点进行去除,若发现网页源代码中没有 deldot() 函数,则可能存在 点绕过漏洞。通过点绕过漏洞,可以达到上传含有恶意代码的文件的目的。
二、通关思路
1、首先进行代码审计,发现网页源代码中缺少对点的处理,即 deldot() 函数,可以进行点绕过。
2、上传 test.php 文件,在filename中 .php加点,改为: .php. 。
3、发包,上传成功,在新标签页中打开。
我们看到php代码没有被执行,这是因为我们的url中php后多了一个点,这个点是我们为了绕过黑名单自己加的,我们需要把这个点删掉。
删掉点之后,php代码成功执行。
---通关。
