今天断断续续做了下 github 上面的一个文件上传实验,有些关卡是通杀的,感觉我的思路没顺着作者的本意走
项目源地址:https://github.com/c0ny1/upload-labs
贴下过关记录
Pass-01:
00截断
Pass-02:
MIME 类型替换
Pass-03:
其他后缀
Pass-04:
上传 .htaccess 后上传图片格式 shell
Pass-05:
大写绕过黑名单
Pass-06:
空格绕过黑名单