技术博客
首页 所有文章 标签 分类 关于
技术博客

目录

upload-labs-master通关攻略912

 收录于 未分类
   约 170 字   预计阅读 1 分钟 
https://bing.ee123.net/img/rand?artid=146189451

upload-labs-master通关攻略(9~12)

Pass-9

https://i-blog.csdnimg.cn/direct/20b9644d70644591b7b87b18c075f3e1.png

建立1.php

上传时抓包

修改代码

在1.php后面加点号空格点号

https://i-blog.csdnimg.cn/direct/6cc7a138a44940e7a4d2ba8826970c24.png

放行后得到

Pass-10

将1.php放入

上传时抓包

修改代码

将1.php改为1.pphphp

https://i-blog.csdnimg.cn/direct/755ec1b75141476bb680c10b415bfe30.png

上传后得到

Pass-11

将1.php改为1.png

上传时抓包

修改代码

../upload/2.php%00

https://i-blog.csdnimg.cn/direct/400f093400694d789115d822b1c72aed.png

放行后得到

Pass-12

将1.png放入

上传时抓包

修改代码

../upload/2.php%00

https://i-blog.csdnimg.cn/direct/ab442c1f133d4900a0860a8c2e772958.png

将%00进行url解码

https://i-blog.csdnimg.cn/direct/c69cd5efc49c4d2e894e956ecd6cd465.png

放行后得到

更新于 2025-03-11
 计算机网络数据库WebJavaCsrf
返回 | 主页