备案控制台
探索云世界
开发者社区 安全 文章 正文

文件上传--Upload-labs--Pass05--大小写绕过

2024-04-10 12
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 文件上传--Upload-labs--Pass05--大小写绕过

一、什么是大小写绕过

我们想要上传含有恶意代码的 .php 文件,但 .php 后缀名的文件可能会被 白名单 或 黑名单拦截,从而上传失败,在某些源代码中,没有对文件的后缀用 strtolower()函数 统一进行小写化,这就会存在大小写漏洞,我们可以将 test.php 写作 test.Php,这样就可以绕过源码中的黑名单,达到上传恶意代码文件的目的。

二、通关思路

1、首先进行代码审计,发现大小写漏洞。

2、上传 test.php ,并利用 Burpsuite 进行抓包,将 .php 改为 .Php。

3、发现文件上传成功,在新标签页中打开,可以看到 php 代码成功执行。

代码成功执行。

---通关。

文章标签:
PHP
安全
给我杯冰美式
目录
相关文章
给我杯冰美式
|
21天前
|
安全 PHP Windows
文件上传--Upload-labs--Pass06--空格绕过
文件上传--Upload-labs--Pass06--空格绕过
给我杯冰美式
11 0
给我杯冰美式
|
21天前
|
存储 安全 Apache
文件上传--Upload-labs--Pass03--特殊后缀与::$DATA绕过
文件上传--Upload-labs--Pass03--特殊后缀与::$DATA绕过
给我杯冰美式
17 0
文件上传--Upload-labs--Pass03--特殊后缀与::$DATA绕过
给我杯冰美式
|
21天前
|
安全 PHP Windows
文件上传--Upload-labs--Pass07--点绕过
文件上传--Upload-labs--Pass07--点绕过
给我杯冰美式
10 0
给我杯冰美式
|
21天前
|
安全 Apache PHP
文件上传--Upload-labs--Pass09(在某些版本里是Pass10)--点+空格+点 绕过
文件上传--Upload-labs--Pass09(在某些版本里是Pass10)--点+空格+点 绕过
给我杯冰美式
13 0
给我杯冰美式
|
21天前
|
安全 PHP
文件上传--Upload-labs--Pass20--数组绕过
文件上传--Upload-labs--Pass20--数组绕过
给我杯冰美式
16 0
给我杯冰美式
|
21天前
|
安全 PHP
文件上传--Upload-labs--Pass11--(GET)00绕过
文件上传--Upload-labs--Pass11--(GET)00绕过
给我杯冰美式
10 0
给我杯冰美式
|
21天前
|
前端开发 安全 JavaScript
文件上传--Upload-labs--Pass01--前端绕过
文件上传--Upload-labs--Pass01--前端绕过
给我杯冰美式
13 0
给我杯冰美式
|
21天前
文件上传--Upload-labs--Pass12--(POST)00绕过
文件上传--Upload-labs--Pass12--(POST)00绕过
给我杯冰美式
8 0
给我杯冰美式
|
21天前
|
PHP Apache
文件上传--Upload-labs--Pass10--双写绕过
文件上传--Upload-labs--Pass10--双写绕过
给我杯冰美式
8 0
给我杯冰美式
|
21天前
|
PHP
文件上传--Upload-labs--Pass02--Content-Type绕过
文件上传--Upload-labs--Pass02--Content-Type绕过
给我杯冰美式
11 0

热门文章

最新文章

  • 1
    解决关于Windows Defender Antivirus Service自启造成运行python程序时,Windows的cpu和内存占用过高问题
  • 2
    订票系统不再瘫痪 阿里云确认与12306合作
  • 3
    2022年了!你有几种获取URL参数的方法?
  • 4
    基于Tablestore的一站式物联网存储解决方案-场景篇
  • 5
    使用 Notepad++ 编辑 .java 文件时的相关配置
  • 6
    烂泥:IIS主机头的理解与应用
  • 7
    安装SQLSERVER2000时出现以前的某个程序安装已在安装计算机上创建挂起的文件操作
  • 8
    android 官方文档中的一些错误收集
  • 9
    Git SSH Key 生成步骤
  • 10
    iReport中求和的问题
  • 1
    【C言专栏】C 语言结构体的应用与实践
    18
  • 2
    【C 言专栏】C 语言指针的深度解析
    19
  • 3
    【专栏:HTML与CSS前端技术趋势篇】HTML与CSS在PWA(Progressive Web Apps)中的应用
    18
  • 4
    【专栏:HTML与CSS前端技术趋势篇】前端框架(React/Vue/Angular)与HTML/CSS的结合使用
    17
  • 5
    Docker部署Traefik结合内网穿透远程访问Dashboard界面
    22
  • 6
    【专栏:HTML 与 CSS 前端技术趋势篇】Web 性能优化:CSS 与 HTML 的未来趋势
    11
  • 7
    探索自动化测试工具Selenium Grid的高效集成策略
    11
  • 8
    深入理解PHP中的命名空间
    13
  • 9
    【专栏:HTML与CSS前端技术趋势篇】渐进式增强与优雅降级在前端开发中的实践
    10
  • 10
    【专栏:HTML与CSS前端技术趋势篇】网页设计中的CSS Grid与Flexbox之争
    11

    • 相关电子书

    更多
  • Well-That-Escalated-Quickly-How-Abusing-The-Docker-API-Led-To-Remote-Code-Execution-Same-Origin-Bypass-And-Persistence
  • 低代码开发师(初级)实战教程
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考