在线黑客:有上传文件的文件名处发现的时间延迟注入缝隙

该Writeup是作者在约请测验项目中发现的，在上传文件的文件名处（filename）的一个时刻推迟盲注缝隙，这种姿势相对罕见，共享在此期望能对我们起到学习学习作用。以下是作者的发现进程。
本月初，我依据该文档的导航信息，文档内容包括6个部分，各部分主题分别如下：受邀参加了HackerOne渠道某厂商的一个私密众测项目，由于此前我有些朋友也做过该厂商的众测，所以我就向他们咨询该厂商相关系统使用的大约情况，以便提早了解其间存在的难点和会遇到的坑。
从注册页面#==================================================下手发现上传功用
在和朋友@reefbr聊过之后，他发给了我方针厂商某重要域名下的一个会员注册页面，刚好该注册页面在本次测验规划之内。现在要做的就是，实践注册测验一下吧。整个注册进程都很正常，一会之后，我留的注册邮箱就收到了一封包括拜访Web使用凭证的邮件。
以会员身份登录方针Web使用之后，我发现其间存在一个文件上传功用。所以，我通过随机文件上传进行测验看看其间的安全约束，发现：
上传只承受PDF格局文档
Web使用后端安置有杀毒软件AV
通过一番分析之后，我觉得该上传点只接纳相似”filename.pdf”的PDF格局文档，我曾测验绕过这种文件格局约束办法，尽管某些条件下可以成功上传其它格局文件，但上传文件却不能在服务端有用实行，所以，我转向了其它功用点的测验。
记住曾经在做浸透测验时，我曾遇到过一个把文件名都包括存储到数据库中的Web使用，那次，我通过结构其文件名参数，成功发现了其依据时刻差盲注(Time-Based Blind SQL)的缝隙。那么，这个Web使用是否存在该缝隙呢？试试看。
BurpSuite抓包分析
用Burp Proxy署理抓包分析HTTP恳求，点击上传按钮后，把其间的文件名filename值更改为以下红框内的值：

留意：以上filename值情况下，当我不加最终的.pdf后缀名发送恳求时，方针Web使用是回绝接纳的。勘探发现，方针Web使用之后安置有Clo