upload-labs-master通关攻略(1~4)

故事与他6452025-03-13 10:02

Pass-01

建立1.php将其改为1.png

<?php phpinfo()?>

上传时使用Burp抓包

修改代码

放行后得到

Pass-02

将1.png放入

在上传时抓包

修改代码

放行后得到

Pass-03

将1.png改为1.php3(不能用则代表环境不行)

上传后得到

Pass-4

将1.php3改为1.jpg

打开后发现

创建一个1.htaccess

<FilesMatch "1.jpg">

SetHandler application/x-httpd-php

</FilesMatch>

上传1.htaccess

在1.htaccess上传后再刷新一下1.jpg就出来了

相关推荐
鱼樱前端1 分钟前
React经典常用动画库,让你一招变动画大佬!!!
前端·react.js
高级c__v工程师12 分钟前
迭代器实现简单演示:斐波拉契取值
前端
simple丶13 分钟前
Elpis 服务端引擎
前端
黄天才丶14 分钟前
高级前端篇-性能优化(这一篇就够了!w字长文,持续更新中)
前端
章鱼小丸子逃跑中16 分钟前
若依RuoYi-Cloud-Plus微服务版(完整版)前后端部署
java·前端·后端·微服务
qipao18 分钟前
马拉车算法Kimi详解(js版)
前端·算法
小彭SG19 分钟前
5年前端机缘巧合做起鸿蒙开发,你也要来吗?
前端·harmonyos
~废弃回忆 �༄25 分钟前
CSS中绝对定位
前端·css·css中绝对定位
꧁༺朝花夕逝༻꧂32 分钟前
LInux基础--apache部署网站
linux·运维·服务器
QING61835 分钟前
一文带你吃透CopyWriteArrayList的内部实现
android·java·数据结构
热门推荐
01DeepSeek各版本说明与优缺点分析02如何在WPS和Word/Excel中直接使用DeepSeek功能03本地部署DeepSeek教程(Mac版本)04从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑05DeepSeek RAGFlow构建本地知识库系统06本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程07如何本地部署AI智能体平台,带你手搓一个AI Agent08苍穹外卖面试总结09DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具10Windows 11 安装 Dify 完整指南 非docker环境