第一题
根据题目,只能上传jpg格式的图片。可以修改后缀名达到上传效果。Burp抓包。
将此处.jpg后缀去掉,留下.php,浏览器就会默认这是一个jpg文件
第二关原理和第一关是一样的,抓包改后缀就可以。
第三关发现抓包不管用了,查看源码:
从这个JS代码能看出上传文件以符号".“来分割,也就是第一个”."后面是什么后缀浏览器就把它当作什么文件。
把两个后缀名调换位置就可以直接上传。
第一题
根据题目,只能上传jpg格式的图片。可以修改后缀名达到上传效果。Burp抓包。
将此处.jpg后缀去掉,留下.php,浏览器就会默认这是一个jpg文件
第二关原理和第一关是一样的,抓包改后缀就可以。
第三关发现抓包不管用了,查看源码:
从这个JS代码能看出上传文件以符号".“来分割,也就是第一个”."后面是什么后缀浏览器就把它当作什么文件。
把两个后缀名调换位置就可以直接上传。