Upload-labs-master-Pass-06——大小写绕过
1、查看一下代码可以发现,同样是一个很长的黑名单,但是它相较于上一关,少了大小写的转换
2、修改密码文件名字后缀名为 .php 来实现绕过,这里直接把上传后成的一个图片拖到浏览器就可以出现,可以看到文件的前半部分被重写了。不过问题不大。
Upload-labs-master-Pass-07——空格绕过
1、查看源代码,对比第六题,这题代码少了空格的过滤,所以我们直接在mm.php 文件后面加一个空格,就可以实现上传。
2、但是要注意这个方法仅仅适用于windows环境下的靶场。因为在Linux中文件末尾的空格不会被过滤,而windwos会。
截获数据包后加上空格,就可以成功提交,查看文件的时候会显示内置的语句。