先上传一个
先尝试直接上传一个普通的一句话木马
不行
可以看到,.htaccess文件也被过滤了,我们来查看一下源码
第五关的源码没有把字符强制转换为小写的语句:
file_ext = strtolower(file_ext); //转换为小写
直接通过Burpsuite抓包修改文件名了。
将 yjh.php 修改为 yjh.Php 。由于第五关的脚本并没有做大小写限制,所以这里可以非常容易的绕过限制,达到上传成功的目的。
web——upload-labs——第五关——大小写绕过绕过
jokerest1232024-11-16 22:13
相关推荐
by————组态15 小时前
Ricon组态组件生态 - 丰富的可视化组件库天蓝色的鱼鱼15 小时前
Node.js 现在能直接跑 TypeScript 了,tsx 和 ts-node 还需要吗?阿猫的故乡15 小时前
Vue动态组件+异步组件实战:Tab切换、按需加载、KeepAlive缓存,一次搞定风骏时光牛马15 小时前
Stylus预处理器完整语法与项目实战详细代码案例tangdou36909865515 小时前
DevOps Skill工具链:CI/CD流水线搭建全攻略AINative软件工程15 小时前
LLM 应用的 Schema 演进工程:structured output 字段改了,下游为什么炸了?tangdou36909865515 小时前
前端Skill全家桶:React+Vue+TypeScript开发实战大大杰哥15 小时前
Vue2学习(3)--组件中的通信方式/组件之间的交互糖醋丸子15 小时前
D3生成topo 结点连线 webpack 配置兼容ie 11阿猫的故乡15 小时前
Vue3自定义插件:封装一个全局消息提示插件,所有组件都能直接用