前言:打开代理抓包
与第一关s不同的是,上传111.php文件时可以直接抓包了,因为第一关验证文件的合法性是在前端,而第二关是在后端验证
所以php抓包就没用了,关了吧(哦哈哈哈哈)
1.先上传一个jpg格式的文件(含泪上传我的猪猪)
先明确一下本题的思路:我们的目的是绕过后端的验证,上传我们的php文件
先观察正常的jpg是怎么通过后端验证的,上传时抓包猪猪(呜呜qwq)如下
可以先尝试如过删掉这行代码,返回(forward)观察会发生什么变化
诶,我们发现验证失败(这就是新大陆),那我们就想如果把php的代码改成jpg一样的是不是就能通过后端的验证,思路有了拿我们就去实践
2.上传php文件进行抓包再改包运行
发现上传php文件成功,解题成功!(👏👏)