1-客户端check
先看一下直接上传php文件是个什么效果
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/182ed3e5783d00d7d458d14ef3b9e81b.png)
如下图所示,刚选好文件,还没有点 “开始上传” 的时候,就弹出了提示 上传的文件不符合要求
客户端验证一般两种绕过方法
(1)浏览器禁用javascript
(2)burpsuite抓包改后缀
这里用方法二、burpsuite抓包改后缀
把1.php文件名改1.png,上传过程中burpsuite抓包
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/56cb470ce7a46573b40d3e9d976cca3e.png)
抓到上图所示的报文,右键 send to repeater
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/ce5f2bb637ad95e88688441944b66fc6.png)
把文件名改成sh.php,点send,上传成功
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/53f1af459444fd42e29c3f9b2aa1b2c5.png)
最后在网页上右键查看网页源代码,可以在比较靠后的