先上传一个
先尝试直接上传一个普通的一句话木马
不行
可以看到,.htaccess文件也被过滤了,我们来查看一下源码
第五关的源码没有把字符强制转换为小写的语句:
file_ext = strtolower(file_ext); //转换为小写
直接通过Burpsuite抓包修改文件名了。
将 yjh.php 修改为 yjh.Php 。由于第五关的脚本并没有做大小写限制,所以这里可以非常容易的绕过限制,达到上传成功的目的。
web——upload-labs——第五关——大小写绕过绕过
jokerest1232024-11-16 22:13
相关推荐
随心Coding7 分钟前
【零基础入门Go语言】错误处理:如何更优雅地处理程序异常和错误m0_748234528 分钟前
【Spring Boot】Spring AOP动态代理,以及静态代理Channing Lewis1 小时前
如何实现网页不用刷新也能更新咸甜适中1 小时前
go语言gui窗口应用之fyne框架-动态添加、删除一行控件(逐行注释)梁雨珈1 小时前
Groovy语言的安全开发十二同学啊2 小时前
Spring Boot 中的 InitializingBean:Bean 初始化背后的故事努力搬砖的程序媛儿2 小时前
uniapp广告飘窗dfh00l2 小时前
firefox屏蔽debugger()张人玉2 小时前
小白误入(需要一定的vue基础 )使用node建立服务器——vue前端登录注册页面连接到数据库大大。2 小时前
element el-table合并单元格