一、click check
js扩展进行屏蔽,然后上传可执行文件
根据提示的文件保存路径进入可查看到该网站的php信息
二、mime type
(1)首先分别上传可通过的图片格式文件,并对其进行抓包后让forward;上传不可通过的脚本文件php,对其抓包后forward。
(2)查看抓到的两个包的文件信息,查找可通过的文件和不可通过文件的文件格式差别。
看到一个是image/jpeg ,一个是application/octet-stream</
js扩展进行屏蔽,然后上传可执行文件
根据提示的文件保存路径进入可查看到该网站的php信息
(1)首先分别上传可通过的图片格式文件,并对其进行抓包后让forward;上传不可通过的脚本文件php,对其抓包后forward。
(2)查看抓到的两个包的文件信息,查找可通过的文件和不可通过文件的文件格式差别。
看到一个是image/jpeg ,一个是application/octet-stream</