测试
- 直接上传aspx的话,会提醒非法后辍名。
- 修改成jpg可以上传
- 修改x.jpg.aspx能上传,但是后辍名会去掉
payload
x.jpg.aspx.asPX.Aspx
原因:在第二个后辍名的时候强制删除以后,没有继续处理后面的后辍,导致绕过。
上传后的文件大概如下:
x.jpg.aspx.asPX.ASpx201903031010.Aspx
x.jpg.aspx.asPX.Aspx
原因:在第二个后辍名的时候强制删除以后,没有继续处理后面的后辍,导致绕过。
上传后的文件大概如下:
x.jpg.aspx.asPX.ASpx201903031010.Aspx