这道题目是一个关于文件上传的题目,
而他的绕过机制是黑名单检测和类型检测
黑名单检测:使用php5绕过,其他的(php3,phtml,php4.。。)都绕不过
类型检测:抓包,改参数filename:2.php5 ,有两个Content-Type,先改第二个的Content-Type:image/jpeg ,再改第一个的Content-Type:Multipart/form-data;
这道题目是一个关于文件上传的题目,
而他的绕过机制是黑名单检测和类型检测
黑名单检测:使用php5绕过,其他的(php3,phtml,php4.。。)都绕不过
类型检测:抓包,改参数filename:2.php5 ,有两个Content-Type,先改第二个的Content-Type:image/jpeg ,再改第一个的Content-Type:Multipart/form-data;