upload-labs-master通关攻略(1~4)

故事与他6452025-03-13 10:02

Pass-01

建立1.php将其改为1.png

<?php phpinfo()?>

上传时使用Burp抓包

修改代码

放行后得到

Pass-02

将1.png放入

在上传时抓包

修改代码

放行后得到

Pass-03

将1.png改为1.php3(不能用则代表环境不行)

上传后得到

Pass-4

将1.php3改为1.jpg

打开后发现

创建一个1.htaccess

<FilesMatch "1.jpg">

SetHandler application/x-httpd-php

</FilesMatch>

上传1.htaccess

在1.htaccess上传后再刷新一下1.jpg就出来了

相关推荐
暴躁的小胡!!!11 分钟前
内网渗透之内网基础知识(一)
网络·安全·web安全
C_V_Better15 分钟前
浏览器缓存机制:JavaScript 文件缓存导致 404 错误的解决方案
开发语言·前端·javascript·缓存
测试者家园18 分钟前
AI在网络安全中的新角色:智能检测与预测防御
软件测试·人工智能·安全·web安全·网络安全·质量效能
小救星小杜、18 分钟前
a = b &&c 的含义
开发语言·前端·javascript
uhakadotcom20 分钟前
Babylon.js:轻松打造Web 3D体验
前端·javascript·面试
parade岁月21 分钟前
告别代码质量隐患:Husky 生态工具链在前端工程化中的实战应用
前端·javascript
小成C22 分钟前
为什么会演化出RSC,SSR和RSC关系大解密
前端·react.js
QING61823 分钟前
一文带你搞懂HashSet和TreeSet的区别!!!
android·java·数据结构
过期的H2O223 分钟前
【H2O2 | 软件开发】Axios发送Http请求
前端·http·axios·交互
bug总结29 分钟前
vue3 public下引入图片路径打包后线上不显示问题解决
前端·javascript·vue.js
热门推荐
01DeepSeek各版本说明与优缺点分析02如何在WPS和Word/Excel中直接使用DeepSeek功能03本地部署DeepSeek教程(Mac版本)04从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑05DeepSeek RAGFlow构建本地知识库系统06本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程07如何本地部署AI智能体平台,带你手搓一个AI Agent08苍穹外卖面试总结09DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具10Windows 11 安装 Dify 完整指南 非docker环境