文件上传常见验证:
后缀名,类型,文件头等
后缀名:黑名单,白名单
文件内容:MIME信息
content-type:image/gif
文件头:文件头信息
黑名单:明确不让上传的格式后缀
asp php jsp aspx cgi war
当黑名单后缀名不完整,可以通过其他后缀名达到相同的效果
php5,Phtml
白名单:明确可以上传的格式后缀
jpg png zip rar gif....
upload-labs关卡分析
查看源代码,源于快速学习
less-2
MIME信息验证-在burpsuite里面抓包更改content-type的值,再放出去即可看到文件上传成功
$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
if (file_exists(UPLOAD_PATH)) {
if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] &#