先上传一个
先尝试直接上传一个普通的一句话木马
不行
可以看到,.htaccess文件也被过滤了,我们来查看一下源码
第五关的源码没有把字符强制转换为小写的语句:
file_ext = strtolower(file_ext); //转换为小写
直接通过Burpsuite抓包修改文件名了。
将 yjh.php 修改为 yjh.Php 。由于第五关的脚本并没有做大小写限制,所以这里可以非常容易的绕过限制,达到上传成功的目的。
web——upload-labs——第五关——大小写绕过绕过
jokerest1232024-11-16 22:13
相关推荐
火柴就是我1 小时前
从头写一个自己的appFinClip1 小时前
小程序如何一键生成鸿蒙APP?FinClip助力企业快速布局Harmony OS生态上进小菜猪1 小时前
基于 Rokid CXR-S SDK 的智能提词器开发全解析——AI 应答辅助系统月下点灯2 小时前
🔄记住这张图,脑子跟着浏览器的事件循环(Event Loop)转起来了Rust语言中文社区2 小时前
【Rust日报】 丰田“先锋”选择了 Rust椎4952 小时前
苍穹外卖资源点整理+个人错误解析-Day10-订单状态定时处理(Spring Task)、来单提醒和客户催单邹小邹-AI2 小时前
Rust + 前端:下一个十年的“王炸组合”努力的小雨2 小时前
从零跑起 RokidDemo:开发小白也能搞定的入门实践行走在顶尖2 小时前
vue3+ant-design-vuep***62992 小时前
CVE-2024-38819:Spring 框架路径遍历 PoC 漏洞复现