利用尾部点或空格突破文件上传过滤器

引言

文件上传功能无处不在——从个人资料图片上传、文档附件到媒体管理器。想象一下，你上传了一个名为shell.php.的文件，系统竟然允许它通过，尽管.php文件本应被阻止。为什么？这得益于一个涉及尾部点和空格的巧妙技巧。

在Windows系统中，像shell.php.（末尾带点）这样的文件名会被保存为shell.php。操作系统会静默移除末尾的点。这意味着应用程序可能认为它是一个无害的文件——但实际上，你刚刚上传了一个真实的.php脚本。

在本文中，我们将探讨这种绕过方法的工作原理、如何发现它，以及如何有效利用它。非常适合刚入门漏洞赏金或应用渗透测试的初学者！

在Windows（NTFS）文件系统上：

要阅读完整故事，请创建账户。作者仅向Medium会员提供此故事。如果你是Medium的新用户，创建一个新账户来免费阅读此故事。

继续在应用中阅读，或在移动网页上继续。

使用Google注册、使用Facebook注册或使用电子邮件注册。已经有账户了？请登录。

发布于 InfoSec Write-ups | 65K 粉丝 | 最后发布 1 天前

InfoSec Write-ups 是一个汇集了世界顶级黑客撰写的文章集合，主题涵盖漏洞赏金、CTF、vulnhub 机器、硬件挑战和真实遭遇。订阅我们的每周通讯，获取最酷的信息安全更新：https://weekly.infosecwriteups.com/

作者：Monika sharma | 1.5K 粉丝 | 13 关注中

尚无回复。写下回复。你有什么想法？取消回复。

更多来自 Monika sharma 和 InfoSec Write-ups 的内容

在 InfoSec Write-ups 中，由 Monika sharma 撰写：

在 InfoSec Write-ups 中，由 Saikat Paul 撰写：

我如何用一个工具自动化整个基础设施（并每周节省20小时） 想象一下：凌晨2点，你的服务器宕机了，你疯狂地 SSH 连接到数十台机器，试图找出问题所在…（6月11日 | 395 鼓掌 | 12 回复）

在 InfoSec Write-ups 中，由 Ibtissam hammadi 撰写：

在 InfoSec Write-ups 中，由 Monika sharma 撰写：

33,510 美元赏金：利用 GitLab 隐藏的 Redis 注入 滥用 Sawyer 反序列化和 Redis 协议技巧，在 GitLab 服务器上实现远程代码执行（6月19日 | 36 鼓掌）

查看 Monika sharma 的所有内容 | 查看 InfoSec Write-ups 的所有内容

Medium 推荐内容

在 InfoSec Write-ups 中，由 Iski 撰写：

Staphy：

Ibtissam hammadi：

Ali Saadi：

美国政府网站上的零点击账户接管 既然这是我在这里的第一篇文章，让我快速介绍一下自己：我是 Ali Saadi，一名全栈 Web 开发人员、Web 安全研究员…（7月11日 | 34 鼓掌 | 2 回复）

Faruk Ahmed：

我如何在每次全新安装后30分钟内加固我的 Linux 服务器（Ubuntu 和 Red Hat） 简介：无论是虚拟机、全新的云服务器还是裸机部署——你的新 Linux 服务器都是一张白纸和一个目标。在…之前（7月11日 | 27 鼓掌 | 1 回复）

Ahmed Tarek：

我如何将简单的 HTML 注入通过 PDF 渲染升级为 SSRF 大家好，有一段时间没在这里写东西了，但我想我回来了。（7月11日 | 659 鼓掌 | 12 回复）

查看更多推荐。

帮助 | 状态 | 关于 | 职业 | 媒体 | 博客 | 隐私 | 规则 | 条款 | 文本转语音