实验平台:
皮卡丘靶场—Unsafe Fileupload—client check
实验步骤:
-
准备1个写入了一句话木马的php文件,pikachu.php,文件内容如下:
-
上传一个php文件,查看返回的提示,发现不符合要求:
-
查看源码,可以看到,当标签状态改变的时候,就会调用checkFileExt()方法
直接查看checkFileExt()方法可发现,此处做了白名单验证,只允许上传jpg, png和gif格式的文件:
-
在前端做白名单等方法只能起到辅助作用。因此可以在前端删除该方法: