先上传一个
先尝试直接上传一个普通的一句话木马
不行
可以看到,.htaccess文件也被过滤了,我们来查看一下源码
第五关的源码没有把字符强制转换为小写的语句:
file_ext = strtolower(file_ext); //转换为小写
直接通过Burpsuite抓包修改文件名了。
将 yjh.php 修改为 yjh.Php 。由于第五关的脚本并没有做大小写限制,所以这里可以非常容易的绕过限制,达到上传成功的目的。
web——upload-labs——第五关——大小写绕过绕过
jokerest1232024-11-16 22:13
相关推荐
piaoroumi几秒前
UVC调试90后的晨仔6 分钟前
阿里云服务器如何给子账号设置指定具体的那一台服务器?前端不太难12 分钟前
RN 调试效率低,一点小改动就需要重新构建?解决手册(实战 / 脚本 / Demo)是谁眉眼14 分钟前
vue环境变量3秒一个大15 分钟前
JSX 基本语法与 React 组件化思想鹏北海-RemHusband15 分钟前
Vue 组件解耦实践:用回调函数模式替代枚举类型传递用户66006766853916 分钟前
斐波那契数列:从递归到缓存优化的极致拆解海上彼尚19 分钟前
vite+vue3 ssg预渲染方案初辰ge22 分钟前
做后台系统别再只会单体架构了,微前端才是更优解风止何安啊24 分钟前
React 入门秘籍:像搭积木一样写网页,JSX 让开发爽到飞起!