第一关和第二关通过方法相同
第一步 上传一个正常的图片
将burp 打开 截住这个信息 将其后缀名 .jpg改为 .pHp 这是 将后缀名改为中间件 识别的脚本语言 这里有两个判断
第一个判断判断是否对 .php 进行过滤 第二 判断 是否 进行 大小写判断
将这个信息转发
成功
接下来换一个 含有木马的文件
成功 这是那个木马的地址http://127.0.0.1/upload-labs/upload/yy%20(2).phP
相关文章:
相似解决方案
热门标签
第一关和第二关通过方法相同
第一步 上传一个正常的图片
将burp 打开 截住这个信息 将其后缀名 .jpg改为 .pHp 这是 将后缀名改为中间件 识别的脚本语言 这里有两个判断
第一个判断判断是否对 .php 进行过滤 第二 判断 是否 进行 大小写判断
将这个信息转发
成功
接下来换一个 含有木马的文件
成功 这是那个木马的地址http://127.0.0.1/upload-labs/upload/yy%20(2).phP
相关文章: