先上传一个
先尝试直接上传一个普通的一句话木马
不行
可以看到,.htaccess文件也被过滤了,我们来查看一下源码
第五关的源码没有把字符强制转换为小写的语句:
file_ext = strtolower(file_ext); //转换为小写
直接通过Burpsuite抓包修改文件名了。
将 yjh.php 修改为 yjh.Php 。由于第五关的脚本并没有做大小写限制,所以这里可以非常容易的绕过限制,达到上传成功的目的。
web——upload-labs——第五关——大小写绕过绕过
jokerest1232024-11-16 22:13
相关推荐
Cobyte11 分钟前
1.基于依赖追踪和触发的响应式系统的本质Victor35627 分钟前
MongoDB(73)如何设置用户权限?Victor35628 分钟前
MongoDB(74)什么是数据库级别和集合级别的访问控制?主宰者28 分钟前
C# CommunityToolkit.Mvvm全局事件计算机学姐1 小时前
基于SpringBoot的咖啡店管理系统【个性化推荐+数据可视化统计+配送信息】前端小咸鱼一条1 小时前
16.迭代器 和 生成器LSTM971 小时前
使用 Python 将图片转换为 PDF (含合并)小江的记录本1 小时前
【注解】常见 Java 注解系统性知识体系总结(附《全方位对比表》+ 思维导图)web守墓人1 小时前
【前端】记一次将ruoyi vue3 element-plus迁移到arco design vue的经历伊步沁心2 小时前
Webpack & Vite 深度解析