upload-labs-master通关攻略(1~4)

Pass-01

建立1.php将其改为1.png

<?php phpinfo()?>

上传时使用Burp抓包

修改代码

放行后得到

Pass-02

将1.png放入

在上传时抓包

修改代码

放行后得到

Pass-03

将1.png改为1.php3(不能用则代表环境不行)

上传后得到

Pass-4

将1.php3改为1.jpg

打开后发现

创建一个1.htaccess

<FilesMatch "1.jpg">

SetHandler application/x-httpd-php

</FilesMatch>

上传1.htaccess

在1.htaccess上传后再刷新一下1.jpg就出来了

相关推荐
鹏大师运维2 分钟前
MBR与GPT分区表深度解析:硬盘分区该怎么选?
linux·运维·服务器·gpt·国产操作系统·mbr·统信uos
will_we18 分钟前
服务器主动推送之SSE (Server-Sent Events)探讨
前端·后端
破刺不会编程26 分钟前
linux线程互斥和同步
linux·运维·服务器·开发语言·网络
yume_sibai26 分钟前
Less Less基础
前端·css·less
小小小小宇27 分钟前
重提Vue3 的 Diff 算法
前端
清岚_lxn27 分钟前
前端js通过a标签直接预览pdf文件,弹出下载页面问题
前端·javascript·pdf
不爱说话郭德纲41 分钟前
别再花冤枉钱!手把手教你免费生成iOS证书(.p12) + 打包IPA(超详细)
前端·ios·app
代码的余温42 分钟前
Vue多请求并行处理实战指南
前端·javascript·vue.js
_祝你今天愉快1 小时前
在安卓中使用 FFmpegKit 剪切视频并添加文字水印
android·ffmpeg
余杭子曰1 小时前
组件设计模式:聪明组件还是傻瓜组件?
前端