upload-labs Pass5

管理员 2020-02-26 PM 167℃ 1条

1.直接查看源码规则,懒得搞那么多花里胡哨

过滤规则跟上一关差不多,就是把 .htaccess也过滤了而已,不过无伤大雅,我们前面不是有两种做法吗。

2.根据过滤顺序的逻辑,我们这里也可以使用 info.php. . 进行绕过

更改文件名

上传成功

3.完美执行

这就说明了代码的逻辑需要非常缜密,不然就会被钻空子

标签: 逻辑绕过

非特殊说明,本博所有文章均为博主原创。

上一篇 upload-labs Pass6
下一篇 upload-labs Pass4

评论啦~



唉呀 ~ 仅有一条评论


  1. 1
    1

    1

    回复 2024-02-16 23:36