第一关 JS绕过
通过白名单 只允许上传jpg.png.gif文件
改成1.php发送即可
第二关 解析规则htaccess
黑名单规则 不能上传后门文件 其他文件都能上传 先上传一个带后门的jpg文件 再修改.htaccess配置文件达到连接后门的目的
后门上传成功
这样 就能利用配置文件htaccess 将JPG格式解析成php格式达到链接后门的目的
第三关 mime类型判定
不同的文件类型 content-type值不同 直接用png格式的content-type,把后缀png改成php就能直接上传
第四关 检测头部与类型
要检测头部 加上GIF89A 和content-type图片类型 再把png改成php放出去就能上传成功
第五关 逻辑漏洞
上传php文件过滤为空,此处没有做递归处理 所以可以双写php达到上传目的