pass-01
将shell.php后缀改为.png
使用burp对上传进行抓包
将shell.png改为shell.php
关闭抓包便可完成上传
使用冰蝎4进行连接
pass-02
继续上传并进行抓包
将原本的image/png修改为image/jpeg,并将shell.png改为shell.php,关闭抓包
使用冰蝎4进行连接
连接成功
pass-03
查看源码得知仍然禁止'.asp','.aspx','.php','.jsp',所以在修改抓包数据时不能改为.php可以改为php3、php4、php5、phtml、pht等
继续上传并抓包
将抓到的包放入重放器中,修改数据并放包(下拉找到传上去的文件名)
关闭抓包上传成功
页面可以访问但是无法使用冰蝎进行连接