先上传一个
先尝试直接上传一个普通的一句话木马
不行
可以看到,.htaccess文件也被过滤了,我们来查看一下源码
第五关的源码没有把字符强制转换为小写的语句:
file_ext = strtolower(file_ext); //转换为小写
直接通过Burpsuite抓包修改文件名了。
将 yjh.php 修改为 yjh.Php 。由于第五关的脚本并没有做大小写限制,所以这里可以非常容易的绕过限制,达到上传成功的目的。
web——upload-labs——第五关——大小写绕过绕过
jokerest1232024-11-16 22:13
相关推荐
不灭锦鲤2 分钟前
xss-labs靶场基础8-10关(记录学习)Bl_a_ck18 分钟前
--openssl-legacy-provider is not allowed in NODE_OPTIONS 报错的处理方式懒羊羊我小弟20 分钟前
手写符合Promise/A+规范的Promise类互联网搬砖老肖21 分钟前
Web 架构之负载均衡会话保持肥肥呀呀呀2 小时前
在Flutter上如何实现按钮的拖拽效果Zero1017132 小时前
【React的useMemo钩子详解】养军博客2 小时前
spring boot3.0自定义校验注解:文章状态校验示例lgily-12252 小时前
常用的设计模式详解uperficialyu2 小时前
2025年01月10日浙江鑫越系统科技前端面试付朝鲜3 小时前
用自写的jQuery库+Ajax实现了省市联动