先上传一个
先尝试直接上传一个普通的一句话木马
不行
可以看到,.htaccess文件也被过滤了,我们来查看一下源码
第五关的源码没有把字符强制转换为小写的语句:
file_ext = strtolower(file_ext); //转换为小写
直接通过Burpsuite抓包修改文件名了。
将 yjh.php 修改为 yjh.Php 。由于第五关的脚本并没有做大小写限制,所以这里可以非常容易的绕过限制,达到上传成功的目的。
web——upload-labs——第五关——大小写绕过绕过
jokerest1232024-11-16 22:13
相关推荐
疯狂踩坑人9 小时前
【Python版 2026 从零学Langchain 1.x】(二)结构化输出和工具调用天人合一peng9 小时前
Unity中button 和toggle监听事件函数有无参数方也_arkling10 小时前
别名路径联想提示。@/统一文件路径的配置毕设源码-朱学姐10 小时前
【开题答辩全过程】以 基于web教师继续教育系统的设计与实现为例,包含答辩的问题和答案web打印社区10 小时前
web-print-pdf:突破浏览器限制,实现专业级Web静默打印橘子师兄11 小时前
C++AI大模型接入SDK—ChatSDK封装RFCEO11 小时前
前端编程 课程十三、:CSS核心基础1:CSS选择器@ chen11 小时前
Spring事务 核心知识Amumu1213811 小时前
Vuex介绍We་ct11 小时前
LeetCode 54. 螺旋矩阵:两种解法吃透顺时针遍历逻辑