先上传一个
先尝试直接上传一个普通的一句话木马
不行
可以看到,.htaccess文件也被过滤了,我们来查看一下源码
第五关的源码没有把字符强制转换为小写的语句:
file_ext = strtolower(file_ext); //转换为小写
直接通过Burpsuite抓包修改文件名了。
将 yjh.php 修改为 yjh.Php 。由于第五关的脚本并没有做大小写限制,所以这里可以非常容易的绕过限制,达到上传成功的目的。
web——upload-labs——第五关——大小写绕过绕过
jokerest1232024-11-16 22:13
相关推荐
前端_学习之路35 分钟前
React--Fiber 架构伍哥的传说1 小时前
React 实现五子棋人机对战小游戏一只叫煤球的猫1 小时前
【🤣离谱整活】我写了一篇程序员掉进 Java 异世界的短篇小说qq_424409191 小时前
uniapp的app项目,某个页面长时间无操作,返回首页我在北京coding1 小时前
element el-table渲染二维对象数组布兰妮甜1 小时前
Vue+ElementUI聊天室开发指南SevgiliD1 小时前
el-button传入icon用法可能会出现的问题我在北京coding1 小时前
Element-Plus-全局自动引入图标组件,无需每次import柚子8161 小时前
scroll-marker轮播组件不再难你的人类朋友2 小时前
🫏光速入门cURL