先上传一个
先尝试直接上传一个普通的一句话木马
不行
可以看到,.htaccess文件也被过滤了,我们来查看一下源码
第五关的源码没有把字符强制转换为小写的语句:
file_ext = strtolower(file_ext); //转换为小写
直接通过Burpsuite抓包修改文件名了。
将 yjh.php 修改为 yjh.Php 。由于第五关的脚本并没有做大小写限制,所以这里可以非常容易的绕过限制,达到上传成功的目的。
web——upload-labs——第五关——大小写绕过绕过
jokerest1232024-11-16 22:13
相关推荐
golang学习记1 分钟前
从0死磕全栈之Next.js 自定义 Server 指南:何时使用及如何实现张可爱2 分钟前
从奶茶店悟透 JavaScript:递归、继承、浮点数精度、尾递归全解析(通俗易懂版)Penge6662 分钟前
《重构:改善既有代码的设计》BingoGo5 分钟前
PHP8.5 的新 URI 扩展golang学习记12 分钟前
Go 1.26 新特性前瞻:new 函数支持表达式参数,性能提升30%梵得儿SHI17 分钟前
Vue 开发环境搭建全指南:从工具准备到项目启动召摇28 分钟前
在浏览器中无缝运行Go工具:WebAssembly实战指南召摇30 分钟前
Spring Security入门指南笃行35031 分钟前
Ubuntu 22.04 服务器安装 KingbaseES 电科金仓数据库详细教程