无验证
上传php文件
去查看路径
用蚁剑连接获取flag
前端验证
上传一个png文件抓包,修改后缀
上传成功,复制url并蚁剑连接获取flag
MIME绕过
上传文件,抓包更改Content-Type和后缀
上传成功,复制url并蚁剑连接获取flag
00截断
上传一个图片格式的文件,抓包,更改
添加a.php%00.png
查看上传成功
上传成功,复制url并蚁剑连接获取flag
双写后缀
上传一个php文件,抓包,然后双写后缀格式
上传成功,复制url并蚁剑连接获取flag
文件头检查
上传一个图片文件,抓包,将后缀更改为php,并在图片代码中插入一句话木马
上传成功,复制url并蚁剑连接获取flag
.htaccess
打开记事本写入一下代码,并文件后缀为.htaccess
AddType application/x-httpd-php .jpg
上传这个文件
然后接着上传一个含有一句话木马的jpg文件
上传成功,复制url并蚁剑连接获取flag