目录
查看源码
由源代码可知,允许上传的文件为.jpg|.png|.gif
我们上传一个.jpg文件
利用burp suite进行抓包
将jpg改为php后,放包
上传成功。
第二关 Content-Type
查看源码
有源码可知,发现只判断Content-Type类型,所以我们只需修改Content-Type进行绕过即可
首先上传php文件,抓上传包
将箭头所指的内容改为image/jpeg或image/png或image/gif后,放包,文件即上传成功!
第三关 黑名单验证
查看源代码
由源码可知,本关不允许上传.asp,.aspx,.php,.jsp类型的文件
我们可以通过不常见的php扩展名绕过黑名单的限制
比如.phtml,.php3,.php4,.php5
第四关 黑名单验证(.htaccess绕过)
查看源码
源码可知,黑名单拒绝了所有格式的文件后缀名,除了.htaccess
所以此关通过.htaccess绕过进行上传
首先