ctf练习之套娃一样的上传

一、进入目标站点，查看网页源码，发现白名单限制。试着上传一张图片。

二、打开burp suite，设置代理。修改上传名绕过白名单，随便把cookie值删了。

三、然后发现上传文件的后缀得是黑名单中的，但又要上传后缀为php的？？？禁止套娃啊，喂！

四、让我们理清一下思路，首先第一层防御应该是一个暂时只知道有php后缀的白名单，第二层是文件格式也就是content-Type，第三层是一个暂时只知道有php后缀的黑名单。

五、在多次尝试后，发现phtml可以即绕过第一层也绕过第三层。(绝对没有查攻略~)

六、得到提示，消费过世主播有一手，反手四K加连对，17个字符。

七、最后总结下常用的php拓展名：

• php3、php4、php5、php7、phptml、phps、pht、pht、php%00