upload-labs-master通关攻略(1~4)

故事与他6452025-03-13 10:02

Pass-01

建立1.php将其改为1.png

<?php phpinfo()?>

上传时使用Burp抓包

修改代码

放行后得到

Pass-02

将1.png放入

在上传时抓包

修改代码

放行后得到

Pass-03

将1.png改为1.php3(不能用则代表环境不行)

上传后得到

Pass-4

将1.php3改为1.jpg

打开后发现

创建一个1.htaccess

<FilesMatch "1.jpg">

SetHandler application/x-httpd-php

</FilesMatch>

上传1.htaccess

在1.htaccess上传后再刷新一下1.jpg就出来了

相关推荐
huohaiyu1 分钟前
网络中的一些基本概念
运维·服务器·网络
dust_and_stars15 分钟前
ubuntu24使用apt安装VS-code-server code-server
linux·服务器·windows
Hilaku22 分钟前
我用 Gemini 3 Pro 手搓了一个并发邮件群发神器(附源码)
前端·javascript·github
IT_陈寒23 分钟前
Java性能调优实战:5个被低估却提升30%效率的JVM参数
前端·人工智能·后端
快手技术24 分钟前
AAAI 2026|全面发力!快手斩获 3 篇 Oral,12 篇论文入选!
前端·后端·算法
颜酱26 分钟前
前端算法必备:滑动窗口从入门到很熟练(最长/最短/计数三大类型)
前端·后端·算法
全栈前端老曹34 分钟前
【包管理】npm init 项目名后底层发生了什么的完整逻辑
前端·javascript·npm·node.js·json·包管理·底层原理
robotx40 分钟前
AOSP设备节点权限添加相关
android
HHHHHY40 分钟前
mathjs简单实现一个数学计算公式及校验组件
前端·javascript·vue.js
顾林海43 分钟前
Android文件系统安全与权限控制:给应用数据上把“安全锁”
android·面试·操作系统
热门推荐
01GitHub 镜像站点02Labelme从安装到标注:零基础完整指南03安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)04Linux下V2Ray安装配置指南05Claude Code 2.1.2 升级报错?别折腾了,一行命令搞定06jdk21下载、安装(Windows、Linux、macOS)07【踩坑笔记】50系显卡适配的 PyTorch 安装082025-04-03 Latex学习1——本地配置Latex + VScode环境09KGG转MP3工具|非KGM文件|解密音频10Overleaf编译超时,超出免费计划编译时限(已解决)