upload-labs

時間 2021-03-26

標籤 ctf練習 php 欄目 PHP 简体版

原文原文鏈接

第三關先上傳一個php發現是黑名單過濾然後嘗試把後綴改爲php5，發現成功上傳第四關上傳.php然後不行，然後改爲.phtlm成功，看一下源代碼沒有過濾phtlm 第五關上傳php. .發現後綴沒了,猜想把php換成了%20，然後測試了下大小寫成功繞過。看了下源代碼，原來是截取了最後一個點後面的內容，但是大小寫沒有過濾。第六關利用php5.4版本下的以CGI／FastCGI模式運

>>阅读原文<<

更多相關文章...

相關標籤/搜索

PHP

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。

最新文章

1. 《給初學者的Windows Vista的補遺手冊》之074
2. CentoOS7.5下編譯suricata-5.0.3及簡單使用
3. 快速搭建網站
4. 使用u^2net打造屬於自己的remove-the-background
5. 3.1.7 spark體系之分佈式計算-scala編程-scala中模式匹配match
6. 小Demo大知識-通過控制Button移動來學習Android座標
7. maya檢查和刪除多重面
8. Java大數據：大數據開發必須掌握的四種數據庫
9. 強烈推薦幾款IDEA插件，12款小白神器
10. 數字孿生體技術白皮書附下載地址

本站公眾號

歡迎關注本站公眾號,獲取更多信息