先上传一个
先尝试直接上传一个普通的一句话木马
不行
可以看到,.htaccess文件也被过滤了,我们来查看一下源码
第五关的源码没有把字符强制转换为小写的语句:
file_ext = strtolower(file_ext); //转换为小写
直接通过Burpsuite抓包修改文件名了。
将 yjh.php 修改为 yjh.Php 。由于第五关的脚本并没有做大小写限制,所以这里可以非常容易的绕过限制,达到上传成功的目的。
web——upload-labs——第五关——大小写绕过绕过
jokerest1232024-11-16 22:13
相关推荐
前端工作日常2 分钟前
我学习到的AG-UI的概念韩师傅8 分钟前
前端开发消亡史:AI也无法掩盖没有设计创造力的真相XiaoYu200222 分钟前
第12章 支付宝SDK双向3344 分钟前
RAG的下一站:检索增强生成如何重塑企业知识中枢?栈与堆1 小时前
LeetCode-1-两数之和拖拉斯旋风1 小时前
从零开始:使用 Ollama 在本地部署开源大模型并集成到 React 应用superman超哥1 小时前
双端迭代器(DoubleEndedIterator):Rust双向遍历的优雅实现asing1 小时前
🤯 为什么我的收银台在鸿蒙系统“第一次返回”死活拦不住?一次差点背锅的排查实录德育处主任1 小时前
『NAS』在群晖部署图片压缩工具-SquooshHao_Harrision1 小时前
50天50个小项目 (React19 + Tailwindcss V4) ✨| ThreeDBackgroundBoxes(3D背景盒子组件)