Upload-labs-master-Pass-06和07通关


Upload-labs-master-Pass-06——大小写绕过


1、查看一下代码可以发现,同样是一个很长的黑名单,但是它相较于上一关,少了大小写的转换 

2、修改密码文件名字后缀名为 .php  来实现绕过,这里直接把上传后成的一个图片拖到浏览器就可以出现,可以看到文件的前半部分被重写了。不过问题不大。


Upload-labs-master-Pass-07——空格绕过


1、查看源代码,对比第六题,这题代码少了空格的过滤,所以我们直接在mm.php 文件后面加一个空格,就可以实现上传。 

2、但是要注意这个方法仅仅适用于windows环境下的靶场。因为在Linux中文件末尾的空格不会被过滤,而windwos会。

 截获数据包后加上空格,就可以成功提交,查看文件的时候会显示内置的语句。

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值