upload-labs-master通关攻略(1~4)

故事与他6452025-03-13 10:02

Pass-01

建立1.php将其改为1.png

<?php phpinfo()?>

上传时使用Burp抓包

修改代码

放行后得到

Pass-02

将1.png放入

在上传时抓包

修改代码

放行后得到

Pass-03

将1.png改为1.php3(不能用则代表环境不行)

上传后得到

Pass-4

将1.php3改为1.jpg

打开后发现

创建一个1.htaccess

<FilesMatch "1.jpg">

SetHandler application/x-httpd-php

</FilesMatch>

上传1.htaccess

在1.htaccess上传后再刷新一下1.jpg就出来了

相关推荐
鹏大师运维2 分钟前
MBR与GPT分区表深度解析:硬盘分区该怎么选?
linux·运维·服务器·gpt·国产操作系统·mbr·统信uos
will_we18 分钟前
服务器主动推送之SSE (Server-Sent Events)探讨
前端·后端
破刺不会编程26 分钟前
linux线程互斥和同步
linux·运维·服务器·开发语言·网络
yume_sibai26 分钟前
Less Less基础
前端·css·less
小小小小宇27 分钟前
重提Vue3 的 Diff 算法
前端
清岚_lxn27 分钟前
前端js通过a标签直接预览pdf文件,弹出下载页面问题
前端·javascript·pdf
不爱说话郭德纲41 分钟前
别再花冤枉钱!手把手教你免费生成iOS证书(.p12) + 打包IPA(超详细)
前端·ios·app
代码的余温42 分钟前
Vue多请求并行处理实战指南
前端·javascript·vue.js
_祝你今天愉快1 小时前
在安卓中使用 FFmpegKit 剪切视频并添加文字水印
android·ffmpeg
余杭子曰1 小时前
组件设计模式:聪明组件还是傻瓜组件?
前端
热门推荐
01Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code02全球最强模型Grok4,国内已可免费使用!(附教程)03MSPM0G3507——读取引脚的高低电平方法(数字信号循迹模块)04Coze 开源了,送上保姆级私有化部署方案【建议收藏】05腾讯还是太全面了,限时免费!超全CodeBuddy IDE保姆级教程!(附案例)06扣子开源本地部署教程 丨Coze智能体小白喂饭级指南07coze 开源版本地部署及踩过的坑【喂饭级教程】08KGG转MP3工具|非KGM文件|解密音频09【手把手攻略】国家育儿补贴正式开领!一键算清你能拿多少钱?附补贴领取计算器10VMware Workstation Pro虚拟机的下载和安装图文保姆级教程(附下载链接)