当前位置: 首页 > news >正文

【upload-labs】————5、Pass-04

news 来源:原创 2024/5/19 11:47:28

 

闯关界面

首先上传一个shell.php文件看看对于上传文件的检测是前端检测还是后端检测:

之后我们来查看一下源代码:

从上面可以看到基本上过滤了所有的常见的后缀名,而且先全部进行小写转换,对文件后缀名进行拆分,之后来进行检测,看起来好像没有戏了,那么这种情况下怎么办呢?不妨试试.htaccess攻击看看:
首先我们上传一个.htaccess文件,文件内容如下:

SetHandler application/x-httpd-php

这样所有文件都会解析为php,然后再上传图片马,就可以解析:

可以看到上传的图片文件被成功的解析为了php文件~

相关文章:

  • 【upload-labs】————6、Pass-05
  • 【upload-labs】————7、Pass-06
  • 【upload-labs】————8、Pass-07
  • 【upload-labs】————9、Pass-08
  • 【upload-labs】————10、Pass-09
  • 【upload-labs】————11、Pass-10
  • 【upload-labs】————12、Pass-11
  • 【upload-labs】————13、Pass-12
  • 【upload-labs】————14、Pass-13
  • 【upload-labs】————15、Pass-14
  • 【upload-labs】————16、Pass-15
  • 【upload-labs】————17、Pass-16
  • 【upload-labs】————18、Pass-17
  • 【upload-labs】————19、Pass-18
  • 【upload-labs】————20、Pass-19
  • [笔记] php常见简单功能及函数
  • “大数据应用场景”之隔壁老王(连载四)
  • 《Javascript高级程序设计 (第三版)》第五章 引用类型
  • 【笔记】你不知道的JS读书笔记——Promise
  • 【跃迁之路】【444天】程序员高效学习方法论探索系列(实验阶段201-2018.04.25)...
  • ES6核心特性
  • Java IO学习笔记一
  • js数组之filter
  • Mithril.js 入门介绍
  • MySQL主从复制读写分离及奇怪的问题
  • Python socket服务器端、客户端传送信息
  • python学习笔记 - ThreadLocal
  • SSH 免密登录
  • Three.js 再探 - 写一个跳一跳极简版游戏
  • vue-router 实现分析
  • 基于游标的分页接口实现
  • 老板让我十分钟上手nx-admin
  • 利用阿里云 OSS 搭建私有 Docker 仓库
  • 扑朔迷离的属性和特性【彻底弄清】
  • 如何进阶一名有竞争力的程序员?
  • 使用 5W1H 写出高可读的 Git Commit Message
  • 使用common-codec进行md5加密
  • 数组的操作
  • 用quicker-worker.js轻松跑一个大数据遍历
  • 3月27日云栖精选夜读 | 从 “城市大脑”实践,瞭望未来城市源起 ...
  • PostgreSQL 快速给指定表每个字段创建索引 - 1
  • 国内唯一,阿里云入选全球区块链云服务报告,领先AWS、Google ...
  • ​【原创】基于SSM的酒店预约管理系统(酒店管理系统毕业设计)
  • ​力扣解法汇总946-验证栈序列
  • #ifdef 的技巧用法
  • #include<初见C语言之指针(5)>
  • (11)工业界推荐系统-小红书推荐场景及内部实践【粗排三塔模型】
  • (175)FPGA门控时钟技术
  • (30)数组元素和与数字和的绝对差
  • (NO.00004)iOS实现打砖块游戏(九):游戏中小球与反弹棒的碰撞
  • (阿里巴巴 dubbo,有数据库,可执行 )dubbo zookeeper spring demo
  • (附源码)SSM环卫人员管理平台 计算机毕设36412
  • (接口自动化)Python3操作MySQL数据库
  • (一)【Jmeter】JDK及Jmeter的安装部署及简单配置
  • (一)python发送HTTP 请求的两种方式(get和post )