查看源代码发现白名单没写在js前端中
我们优先弄个图片马插入一句话,防检测文件头
上传php3
Content-Type的值是application/octet-stream,
上传文件时,Content-Type的值改image/jpeg
菜刀连
成功
查看源代码发现白名单没写在js前端中
我们优先弄个图片马插入一句话,防检测文件头
上传php3
Content-Type的值是application/octet-stream,
上传文件时,Content-Type的值改image/jpeg
菜刀连
成功