先上传一个
先尝试直接上传一个普通的一句话木马
不行
可以看到,.htaccess文件也被过滤了,我们来查看一下源码
第五关的源码没有把字符强制转换为小写的语句:
file_ext = strtolower(file_ext); //转换为小写
直接通过Burpsuite抓包修改文件名了。
将 yjh.php 修改为 yjh.Php 。由于第五关的脚本并没有做大小写限制,所以这里可以非常容易的绕过限制,达到上传成功的目的。
web——upload-labs——第五关——大小写绕过绕过
jokerest1232024-11-16 22:13
相关推荐
小码哥_常1 天前
安卓开发秘籍:解锁10大性能优化秘诀小码哥_常1 天前
MyBatis-Plus:让数据库操作飞起来的神器2301_811274311 天前
基于SpringBoot的智能家居管理系统AI人工智能+电脑小能手1 天前
【大白话说Java面试题】【Java基础篇】第15题:JDK1.7中HashMap扩容为什么会发生死循环?如何解决舒一笑1 天前
我把设备指纹生成逻辑拆开了:它到底凭什么区分不同设备?try2find1 天前
打印ascii码报错问题Nicander1 天前
多数据源下@transcation事务踩坑郑州光合科技余经理1 天前
同城O2O海外版二次开发实战:从支付网关到配送算法冰暮流星1 天前
javascript事件案例-全选框案例sjsjsbbsbsn1 天前
大模型核心知识总结