【upload-labs】————6、Pass-05
闯关页面
首先判断是前端检测还是后端检测:
确定为后端检查
之后查看一下源代码:
可以从上面看到,这里和之前不同的地方就是增加的.htaccess后缀文件的检测,但是这里却少理一个大小写检测,所以我们可以通大小写来绕过检测:
之后再浏览器中访问看看:
很多人可能会想,你这里演示的都是上传一个php文件,之后输出phpinfo()就完了,真实环境中能否真的getshell呢?答案是可以的,这里虽然是输出了phpinfo的信息,但是却执行的PHP代码文件被解析为PHP文件,当我们上传一个PHP大马时依旧可以照样被解析为PHP成功执行,最终getshell,具体怎么操作再结合具体的环境来分析与考虑就好~