upload-labs-master通关攻略(1~4)

故事与他6452025-03-13 10:02

Pass-01

建立1.php将其改为1.png

<?php phpinfo()?>

上传时使用Burp抓包

修改代码

放行后得到

Pass-02

将1.png放入

在上传时抓包

修改代码

放行后得到

Pass-03

将1.png改为1.php3(不能用则代表环境不行)

上传后得到

Pass-4

将1.php3改为1.jpg

打开后发现

创建一个1.htaccess

<FilesMatch "1.jpg">

SetHandler application/x-httpd-php

</FilesMatch>

上传1.htaccess

在1.htaccess上传后再刷新一下1.jpg就出来了

相关推荐
知识分享小能手18 分钟前
Typescript学习教程,从入门到精通,TypeScript 泛型与类型操作详解(二)(17)
前端·javascript·学习·typescript·jquery·前端网页学习
stark张宇33 分钟前
Web - Javascript 函数与DOM、BOM
前端
SZ1701102311 小时前
主机号全0,代表网络本身地址; 主机号全1,代表广播地址
运维·服务器·网络
上海张律师1 小时前
组件截图sdk -- screenshot_hm介绍 ##三方SDK##
前端·harmonyos
墨狂之逸才1 小时前
kotlin泛型实化
android·kotlin
_一条咸鱼_1 小时前
Android Runtime虚拟机实例创建与全局状态初始化(11)
android·面试·android jetpack
lineo_1 小时前
抛弃陈旧写法,你的uniapp定义globalData的正确姿势(setup语法糖)
前端·javascript
墨狂之逸才1 小时前
kotlin中:: 是一个非常重要的操作符,称为引用操作符
android·kotlin
spionbo1 小时前
Vue 结合 D3 实现可拖拽拓扑图的技术方案及具体应用实例解析
前端·javascript
GIS之路1 小时前
OpenLayers 图形交互编辑
前端
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】03从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑04DeepSeek各版本说明与优缺点分析05【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!06组基轨迹建模 GBTM的介绍与实现(Stata 或 R)07Coze扣子平台完整体验和实践(附国内和国际版对比)08VMware虚拟机安装Win7专业版保姆级教程(附镜像包)09苍穹外卖面试总结10ImageJ软件使用教程(二):图像测量