大家好,這是我的第一篇博客文章,與大家分享一下我遇到的問題,希望對您有所啟發,近期為了做滲透測驗實驗方便,在兩臺主機的虛擬機系統之間上傳檔案,安全級別為low,上傳.txt文本檔案,結果無意間發現一個奇怪的問題,比方說我當時在網上粘貼兩條命令,然后用notepad記事本存成txt檔案,命名檔案名"開啟關閉3389埠.txt",結果報錯,我上傳其他txt檔案都沒問題,后來用owasp zap抓包,對比成功發送的請求和這個失敗的請求,沒發現任何例外,改用kali linux上傳一樣報錯,后來百思不得其解,于是恢復系統,重做系統,重新安裝dvwa等等各種操作做一遍,結果一樣報錯,后來經過分析,修改檔案名試試,果然可以正常上傳,經過幾次測驗,發現只要是“開啟*.txt"含有“開啟”兩個字就報錯,如果用[]括起來也不報錯,就是說,“開啟”這兩個字被屏蔽了,不知是什么原因?難道是dvwa系統的bug?如果看到此文章的人,可以試試,共同分析一下,到底什么原因,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/294128.html
標籤:其他
上一篇:Flutter 系列之空安全