1-19关
00x01 JS检查
方法一.修改javascript代码,将.php添加到允许上传的类型中
3.上传成功
方法二:绕过前端,通过burpsuit抓包,上传一张info.jpg图片,然后抓包之后,将后缀改为.php,发包上传成功
00x02服务端对数据包的MIME进行检查
1. burpsuite类型type绕过,上传.php文件,然后拦截,将类型改为image/jpeg
,发包,上传成功
00x03黑名单,禁止上传.asp|.aspx|.php|.jsp后缀文件
1.尝试通过phtml,php3,php4,php5,pht后缀名绕过
上传成功
2.第二种方法是直接上传.htaccess,实现重写文件解析,可以直接上传图片自动解析成php文件。
00x04黑名单,.htaccess上传解析
1.过滤了很多后缀文件,但是没有过滤.htaccess文件,可以重写文件解析规则绕过,上传一个.htaccess