web——upload-labs——第五关——大小写绕过绕过

先上传一个

先尝试直接上传一个普通的一句话木马

不行

可以看到,.htaccess文件也被过滤了,我们来查看一下源码

第五关的源码没有把字符强制转换为小写的语句:

file_ext = strtolower(file_ext); //转换为小写

直接通过Burpsuite抓包修改文件名了。

将 yjh.php 修改为 yjh.Php 。由于第五关的脚本并没有做大小写限制,所以这里可以非常容易的绕过限制,达到上传成功的目的。

相关推荐
Nejosi_念旧1 小时前
解读 Go 中的 constraints包
后端·golang·go
一斤代码1 小时前
vue3 下载图片(标签内容可转图)
前端·javascript·vue
风无雨1 小时前
GO 启动 简单服务
开发语言·后端·golang
中微子1 小时前
React Router 源码深度剖析解决面试中的深层次问题
前端·react.js
小明的小名叫小明1 小时前
Go从入门到精通(19)-协程(goroutine)与通道(channel)
后端·golang
光影少年1 小时前
从前端转go开发的学习路线
前端·学习·golang
斯普信专业组1 小时前
Go语言包管理完全指南:从基础到最佳实践
开发语言·后端·golang
中微子1 小时前
React Router 面试指南:从基础到实战
前端·react.js·前端框架
3Katrina2 小时前
深入理解 useLayoutEffect:解决 UI "闪烁"问题的利器
前端·javascript·面试
前端_学习之路2 小时前
React--Fiber 架构
前端·react.js·架构