先上传一个
先尝试直接上传一个普通的一句话木马
不行
可以看到,.htaccess文件也被过滤了,我们来查看一下源码
第五关的源码没有把字符强制转换为小写的语句:
file_ext = strtolower(file_ext); //转换为小写
直接通过Burpsuite抓包修改文件名了。
将 yjh.php 修改为 yjh.Php 。由于第五关的脚本并没有做大小写限制,所以这里可以非常容易的绕过限制,达到上传成功的目的。
web——upload-labs——第五关——大小写绕过绕过
jokerest1232024-11-16 22:13
相关推荐
梦帮科技9 小时前
Node.js配置生成器CLI工具开发实战程序员泠零澪回家种桔子9 小时前
Spring AI框架全方位详解VT.馒头9 小时前
【力扣】2695. 包装数组css趣多多9 小时前
一个UI内置组件el-scrollbar源代码•宸10 小时前
大厂技术岗面试之谈薪资C澒10 小时前
前端整洁架构(Clean Architecture)实战解析:从理论到 Todo 项目落地C澒10 小时前
Remesh 框架详解:基于 CQRS 的前端领域驱动设计方案Charlie_lll10 小时前
学习Three.js–雪花onebyte8bits10 小时前
前端国际化(i18n)体系设计与工程化落地晚霞的不甘10 小时前
CANN 编译器深度解析:UB、L1 与 Global Memory 的协同调度机制