upload-labs自通关记录
上传成功,尝试访问,发现页面空白,搜索问题是因为phpstudy配置文件的问题,根据相关攻略修改配置文件,在apache的httpd.conf中有如下配置代码:AddType application/x-httpd-php .php .phtml .phps .php5 .pht。查看源码,发现是为了限制.php .asp 等黑名单文件上传,同时限制了大小写,意味着大写无法绕过,但是发现名单不限制php5,phtml等名单,于是尝试上传。同样先上传一个php文件,提示此文件不允许上传。
原创
2023-03-23 11:45:46 ·
106 阅读 ·
1 评论