先上传一个
先尝试直接上传一个普通的一句话木马
不行
可以看到,.htaccess文件也被过滤了,我们来查看一下源码
第五关的源码没有把字符强制转换为小写的语句:
file_ext = strtolower(file_ext); //转换为小写
直接通过Burpsuite抓包修改文件名了。
将 yjh.php 修改为 yjh.Php 。由于第五关的脚本并没有做大小写限制,所以这里可以非常容易的绕过限制,达到上传成功的目的。
web——upload-labs——第五关——大小写绕过绕过
jokerest1232024-11-16 22:13
相关推荐
LaughingZhu6 小时前
Product Hunt 每日热榜 | 2026-05-21怕浪猫6 小时前
Electron 开发实战(一):从零入门核心基础与环境搭建Mahir086 小时前
Spring 循环依赖深度解密:从问题本质到三级缓存源码级解析小鹏linux7 小时前
Ubuntu 22.04 部署开源免费具有精美现代web页面的Casdoor账号管理系统前端若水8 小时前
会话管理:创建、切换、删除对话历史Bigger8 小时前
mini-cc:一个轻量级 AI 编程助手的诞生涵涵(互关)8 小时前
Naive-ui树型选择器只显示根节点BY组态8 小时前
Ricon组态系统最佳实践:从零开始构建物联网监控平台BY组态8 小时前
Ricon组态系统vs传统组态软件:为什么选择新一代Web组态平台SoaringHeart8 小时前
Flutter进阶:OverlayEntry 插入图层管理器 NOverlayZIndexManager