第一关 前端JS绕过
上传一个含php一句话的jpg文件,然后使用burp抓包
然后将1.jpg改成1.php直接发包完成绕过
然后打开图像链接即完成
第二关 MIME绕过
本关通过查看源码,仅判断content-type类型,因此上传1.php抓包修改content-type为图片类型:image/jpeg、image/png、image/gif
上传成功后直接访问返回的图片路径,即成功
第三关 特殊解析后缀
查看源码,发现黑名单中只有asp,aspx,php,jsp等后缀的文件
因此我们可以采用特殊后缀名,如php5|.php4|.php3|.html|.htm|.phtml等
然后直接访问返回的路径
即可绕过成功