在第6关，我们将面对一个黑名单验证机制，服务器通过检测文件扩展名来拒绝上传特定类型的文件（例如 .php 文件）。但由于验证逻辑不完善，可以利用大小写绕过等技巧进行绕过。如下是第六关的关键源码：

通过观察上述代码发现，同时过滤掉.htaccess和.ini。但是没有使用strtolower()函数，可以使用大小写绕过黑名单把.php格式改为 .Php上传上去之后，就会自动解析为.php

解法步骤

(1) 准备webshell文件：

创建一个简单的 PHP 文件 webshell.Php，内容如下：

(2) 上传文件：

在第6关的文件上传界面，选择webshell.Php文件并上传。上传成功如下图所示：

(3) 验证上传结果

如果上传成功，你可以通过URL访问该文件，验证是否能够正常执行PHP代码。在本次复现过程中，通过访问这个文件的URL提示如下报错：

经过检查也没有发现任何问题，本关卡使用的环境如下：

• nginx-1.24.0
• php-5.3

有知道的小伙伴，麻烦评论区告诉我一声

在windows平台下也测试过一遍，还是不能正常解析到Php后缀的文件。如下图：

总结

第6关通过利用黑名单验证的缺陷和大小写绕过技巧，可以成功绕过服务器的文件上传限制。这一关展示了在实际开发中简单黑名单验证的不足之处，强调了安全验证中细节的重要性