作者：白色小黑

来源：https://www.t00ls.net/thread-38768-1-1.html

本信息不完整，想看完整信息请去土司论坛。

 

昨晚上朋友发来一个站说存在解析漏洞，由于当时我在手机登录又是凌晨12点准备睡觉了（虽然说白帽子都是不休息的.... ），所以没去在意！今天上午又再次看到此条QQ记录点开看了一下这个站点，觉得有点意思！因为有个云锁，你们都明白的（过各种waf是很刺激的！）

这里我们看到尝试解析漏洞时直接被云锁拦截了！开始突破第一步！这里有个小技巧啦！

这里我们看到在jpg后面加上一个“ . ”就解析成功了！证明漏洞时存在的！看到这里大家就会想到有解析漏洞我直接找个上传点上传个图马就拿下这个站了嘛！，，，但是没这么简答！

这里肯定首先也是要找一个上传点啦！还好此网站有着注册功能，我这就注册了个会员找到了相册上传的地方！就准备直接上传带后门的图片啦！

看到此处被拦截了！看着像是阿里云盾！直接上burp抓包分析。FUZZ到最后发现<?php就会被拦截<?ph不会被拦截，证明规则匹配！

那我就进行我的变形计了！

看到此处成功上传了！

解析成功！

后门也生成了！

菜刀也连接成功！

此次总体的点主要就是通过  jpg./.php  绕过云锁拦截解析！  还有就是<script language="php">你的一句话代码</script>    绕过对  <?php  的拦截！有不足的地方请各位大牛表哥多多指教！