web——upload-labs——第五关——大小写绕过绕过

先上传一个

先尝试直接上传一个普通的一句话木马

不行

可以看到，.htaccess文件也被过滤了，我们来查看一下源码

第五关的源码没有把字符强制转换为小写的语句：

file_ext = strtolower(file_ext); //转换为小写

直接通过Burpsuite抓包修改文件名了。

将 yjh.php 修改为 yjh.Php 。由于第五关的脚本并没有做大小写限制，所以这里可以非常容易的绕过限制，达到上传成功的目的。