upload-labs

第三關 先上傳一個php發現是黑名單過濾 然後嘗試把後綴改爲php5,發現成功上傳 第四關 上傳.php然後不行,然後改爲.phtlm成功,看一下源代碼 沒有過濾phtlm 第五關 上傳php. .發現後綴沒了,猜想把php換成了%20,然後測試了下大小寫成功繞過。 看了下源代碼,原來是截取了最後一個點後面的內容,但是大小寫沒有過濾。 第六關 利用php5.4版本下的以CGI/FastCGI模式運
相關文章
相關標籤/搜索
本站公眾號
   歡迎關注本站公眾號,獲取更多信息