在网络安全的世界里，文件上传漏洞一直是攻防对抗中的热门话题。今天，让我们一起回顾一下我在 `uploads-labs` 中通过大小写绕过的精彩经历！🔍

首先，上传功能看似简单，但其背后隐藏着无数可能性。在测试过程中，我发现目标服务器对文件名大小写敏感，这为攻击者提供了绕过的空间。例如，尝试将文件名从常见的 `.php` 修改为 `.PhP` 或 `.pHp`，成功绕过了部分过滤规则。💡

接下来，我利用了路径分隔符的特性，在文件名中插入 `%2f`（URL编码的 `/`），并通过大小写组合迷惑系统。例如，`uploaDs/../../flag.php` 被解析为上级目录下的目标文件。这种技巧不仅需要耐心，还需要对目标系统的逻辑有深刻理解。📝

最后，提醒大家，渗透测试需遵守法律法规，切勿滥用技术。如果你也对这类挑战感兴趣，不妨加入 `uploads-labs`，体验代码与智慧的碰撞吧！💪

网络安全 渗透测试 文件上传漏洞 大小写绕过 🌟