先上传一个
先尝试直接上传一个普通的一句话木马
不行
可以看到,.htaccess文件也被过滤了,我们来查看一下源码
第五关的源码没有把字符强制转换为小写的语句:
file_ext = strtolower(file_ext); //转换为小写
直接通过Burpsuite抓包修改文件名了。
将 yjh.php 修改为 yjh.Php 。由于第五关的脚本并没有做大小写限制,所以这里可以非常容易的绕过限制,达到上传成功的目的。
web——upload-labs——第五关——大小写绕过绕过
jokerest1232024-11-16 22:13
相关推荐
灵感__idea11 分钟前
Hello 算法:众里寻她千“百度”yinuo35 分钟前
轻松接入大语言模型API -04袋鼠云数栈UED团队1 小时前
基于 Lexical 实现变量输入编辑器cipher2 小时前
ERC-4626 通胀攻击:DeFi 金库的"捐款陷阱"UrbanJazzerati2 小时前
非常友好的Vue 3 生命周期详解AAA阿giao2 小时前
从零构建一个现代登录页:深入解析 Tailwind CSS + Vite + Lucide React 的完整技术栈毅航2 小时前
自然语言处理发展史:从规则、统计到深度学习JxWang052 小时前
Task04:字符串兆子龙3 小时前
像 React Hook 一样「自动触发」:用 Git Hook 拦住忘删的测试代码与其它翻车现场