先上传一个
先尝试直接上传一个普通的一句话木马
不行
可以看到,.htaccess文件也被过滤了,我们来查看一下源码
第五关的源码没有把字符强制转换为小写的语句:
file_ext = strtolower(file_ext); //转换为小写
直接通过Burpsuite抓包修改文件名了。
将 yjh.php 修改为 yjh.Php 。由于第五关的脚本并没有做大小写限制,所以这里可以非常容易的绕过限制,达到上传成功的目的。
web——upload-labs——第五关——大小写绕过绕过
jokerest1232024-11-16 22:13
相关推荐
青梅主码1 分钟前
麦肯锡最新发布报告《想打破生产力天花板吗?重新思考完成工作的方式》:与其一味调整组织结构,不如从根本上简化工作流程,释放更大价值Python私教5 分钟前
源滚滚Rust全栈班v1.02 无符号整数详解绝无仅有20 分钟前
面试总结之Nginx 经验常见问题汇总第二篇这里有鱼汤29 分钟前
分享7种常见的量化交易策略Mike_jia41 分钟前
uuWAF:开源Web应用防火墙新标杆——从工业级防护到智能防御实战解析绝无仅有44 分钟前
面试实战总结之Nginx配置经验第一篇掘金安东尼1 小时前
Chrome 17 岁了——我们的浏览器简史袁煦丞1 小时前
群晖NAS FTP远程文件仓库全球访问:cpolar内网穿透实验室第524个成功挑战前端小巷子1 小时前
JS 打造动态表格shark_chili1 小时前
CPU性能优化三剑客:分支预测、并行运算与超线程技术深度解析