当前位置: 首页 > article >正文

upload-labs-master通关攻略(1~4)

article 2025/3/12 20:08:03

Pass-01

 建立1.php将其改为1.png

<?php phpinfo()?>

 上传时使用Burp抓包

 修改代码

 放行后得到

 Pass-02

将1.png放入

 在上传时抓包

 修改代码

 放行后得到

Pass-03 

 将1.png改为1.php3(不能用则代表环境不行)

 上传后得到

 Pass-4

将1.php3改为1.jpg

 打开后发现

 创建一个1.htaccess

<FilesMatch "1.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

 上传1.htaccess

 在1.htaccess上传后再刷新一下1.jpg就出来了


http://www.kler.cn/a/581782.html

相关文章:

  • 本地部署 OpenManus 保姆级教程(Windows 版)
  • C语言零基础入门教程(1)
  • 关于sqlalchemy的ORM的使用
  • R语言中byrow参数的作用
  • 【GIT】non-fast-forward错误
  • 大白话react第十九章React 与 WebGL 项目的深度拓展和优化
  • 计算机图形学交互式技术实验(鼠标、拾取操作和菜单)——绘制可用鼠标进行修改颜色的五角星和矩形
  • Linux rpcbind漏洞
  • Python----计算机视觉处理(Opencv:自适应二值化,取均值,加权求和(高斯定理))
  • GitHub 项目版本管理与 Release 发布流程记录
  • 学习文章:Spring Boot 中 Redis 配置与序列化管理
  • 软件工程概述
  • 消息队列MQ使用场景有哪些?
  • 逐梦DBA:基本的SELECT语句
  • C#运算符详解
  • GStreamer —— 2.15、Windows下Qt加载GStreamer库后运行 - “播放教程 1:Playbin 使用“(附:完整源码)
  • AI重构私域增长:从流量收割到终身价值运营的三阶跃迁
  • AutoMQ x OSS 的 Iceberg 数据入湖的最佳实践
  • 深度评测DeepSeek、ChatGPT O1和谷歌Gemini AI应用开发场景 - DeepSeek性能完胜!
  • 【实战ES】实战 Elasticsearch:快速上手与深度实践-7.3.1直接调用ES API的风险与替代方案