web——upload-labs——第五关——大小写绕过绕过

先上传一个

先尝试直接上传一个普通的一句话木马

不行

可以看到,.htaccess文件也被过滤了,我们来查看一下源码

第五关的源码没有把字符强制转换为小写的语句:

file_ext = strtolower(file_ext); //转换为小写

直接通过Burpsuite抓包修改文件名了。

将 yjh.php 修改为 yjh.Php 。由于第五关的脚本并没有做大小写限制,所以这里可以非常容易的绕过限制,达到上传成功的目的。

相关推荐
L-影4 分钟前
FastAPI CORS 跨域:Web 世界的“小区门禁”与“访客通行证”
前端·javascript·fastapi
stereohomology9 分钟前
已进入初赛提交Demo的两个项目:(2)单独html钢琴
前端·html·why不coding
源图客16 分钟前
Claude Code基础使用
服务器·前端·数据库
布朗克16820 分钟前
Go 入门到精通-09-复合类型之Map
开发语言·后端·golang·map
asdzx6732 分钟前
在 React 中轻松实现 PDF 转 Word:纯前端 WASM 方案实战
前端·react.js·pdf
程序员爱钓鱼1 小时前
Rust 开发环境安装(Windows|macOS|Linux)
后端·rust
爱勇宝9 小时前
第 1 章:别把“需求文档”当成真正的需求
前端·后端·程序员
梨子同志10 小时前
常用命令
前端
梨子同志10 小时前
React 状态管理
前端
Dxy123931021610 小时前
MySQL索引完整教程:创建、查看、修改、删除与日常管理
前端·javascript·mysql