题目:http://123.206.87.240:8002/web9/
知识点:
1、文件上传服务端检测绕过(文件扩展名检测),本题是后缀黑名单检测和类型检测
2、walf严格匹配
黑名单检测
绕过方法:
修改提交上传的文件后缀名,逐一试验php1、php2·······
php5可以绕过
walf严格匹配
修改请求头Content-Type中的任意字段为大写:
题目:http://123.206.87.240:8002/web9/
知识点:
1、文件上传服务端检测绕过(文件扩展名检测),本题是后缀黑名单检测和类型检测
2、walf严格匹配
绕过方法:
修改提交上传的文件后缀名,逐一试验php1、php2·······
php5可以绕过
修改请求头Content-Type中的任意字段为大写: