一个很简单就能绕过的文件上传。
打开靶场,发现一个很简单的上传点。在靶场地址后面加index.php,正常访问无跳转,加index.asp,报错且显示apache容器,看来绝对是php的网站了
burp开启代理,尝试上传php一句话,发现burp没发送请求包就提示文件类型不对,看来是前端验证文件类型。
右键查看源代码,果然是前端验证,只能上传jpg和png。
把写好的一句话后缀改为jpg或png,开启burp,在上传时抓包,将文件后缀改为php,成功绕过上传,并显示出上传路径。
蚁剑链接一句话,即可找到包含flag的文件