UPLOAD-LABS靶机-第六关 大小写绕过 上传校验 – 作者:知非知非知非

1626912298_60f8b62a250fa968729e4.png!small

先上传一张冰冰!

http://localhost/upload-labs/upload/202107181627223685.jpg

然后上传一个探针!!!意料之中!!!

1626912305_60f8b631e64dac5a70477.png!small

查看提示!!!

1626912312_60f8b63866485c0825e9c.png!small

查看源代码!!!

1626912319_60f8b63f1c2e3ef74e9e0.png!small

关键代码少了小写转换!!!!喜大普奔

1626912325_60f8b6455eddc502f76a2.png!small

构造走起:文件名是这样 6.phP,上传成功!!!

URL链接是:

http://localhost/upload-labs/upload/202107180833328243.phP

1626912332_60f8b64c73a7a3e8f57d1.png!small

1626912340_60f8b6543460098c11a79.png!small

来源:freebuf.com 2021-07-22 08:08:18 by: 知非知非知非

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论