淘宝建设网站首页微信指数

一、什么是点绕过

在Windows系统中，Windows特性会将文件后缀名后多余的点自动删除，在网页源码中，通常使用 deldot()函数 对点进行去除，若发现网页源代码中没有 deldot() 函数，则可能存在 点绕过漏洞。通过点绕过漏洞，可以达到上传含有恶意代码的文件的目的。

---

二、通关思路

1、首先进行代码审计，发现网页源代码中缺少对点的处理，即 deldot() 函数，可以进行点绕过。

---

2、上传 test.php 文件，在filename中 .php加点，改为： .php. 。

---

3、发包，上传成功，在新标签页中打开。

我们看到php代码没有被执行，这是因为我们的url中php后多了一个点，这个点是我们为了绕过黑名单自己加的，我们需要把这个点删掉。

删掉点之后，php代码成功执行。

---通关。