upload-labs-master通关攻略(1~4)

故事与他6452025-03-13 10:02

Pass-01

建立1.php将其改为1.png

<?php phpinfo()?>

上传时使用Burp抓包

修改代码

放行后得到

Pass-02

将1.png放入

在上传时抓包

修改代码

放行后得到

Pass-03

将1.png改为1.php3(不能用则代表环境不行)

上传后得到

Pass-4

将1.php3改为1.jpg

打开后发现

创建一个1.htaccess

<FilesMatch "1.jpg">

SetHandler application/x-httpd-php

</FilesMatch>

上传1.htaccess

在1.htaccess上传后再刷新一下1.jpg就出来了

相关推荐
yinuo20 分钟前
uniapp微信小程序华为鸿蒙定时器熄屏停止
前端
gnip1 小时前
vite中自动根据约定目录生成路由配置
前端·javascript
云心雨禅2 小时前
WordPress提速指南:Memcached+Super Static Cache+CDN缓存网站内容
linux·服务器·数据库·缓存·memcached
折翅鵬2 小时前
Android 程序员如何系统学习 MQTT
android·学习
搬砖的小码农_Sky2 小时前
如何将安卓应用迁移到鸿蒙?
android·华为·harmonyos
搬砖的小码农_Sky2 小时前
鸿蒙应用开发和安卓应用开发的区别
android·华为·harmonyos
2501_916007472 小时前
iOS 混淆与团队协作,研发、安全、运维、测试如何在加固流程中高效配合(iOS 混淆、ipa 加固、协作治理)
android·ios·小程序·https·uni-app·iphone·webview
前端橙一陈3 小时前
LocalStorage Token vs HttpOnly Cookie 认证方案
前端·spring boot
~无忧花开~3 小时前
JavaScript学习笔记(十五):ES6模板字符串使用指南
开发语言·前端·javascript·vue.js·学习·es6·js
alex1003 小时前
Context Compliance Attack:大模型安全的新兴威胁与防御策略
网络·安全·web安全
热门推荐
01OpenSpeedy简介02在国行 macOS 下用 DeepSeek 补齐 Xcode 26 的 AI 能力:问题、原因与 mitmproxy 解决方案(含可用脚本与安装教程)03UV安装并设置国内源04GitHub 镜像站点05UV 工具安装与国内镜像源配置指南06KGG转MP3工具|非KGM文件|解密音频07阿里最新开源Wan2.2-Animate-14B 本地部署教程:统一双模态框架,MoE架构赋能电影级角色动画与替换08VsCode远程Copilot无法使用Claude Agent问题09Spec-Kit 使用指南1046个Nano-banana 精选提示词,持续更新中