打开后可以看到是一个可以进行文件上传的页面,如下图所示
查看页面源代码,如下图所示,可以看到有js代码,说明存在前端验证的可能性
上传一个php文件,此处上传shell.php后页面如下图所示,显示不是图片
用burpsuite进行抓包,修改MIME类型, 即将Content-Type修改为image/jpeg,修改之后页面如下图所示,显示NOT!php!,也就是检测出来还是php文件
将文件后缀改为jpg,页面如下图所示,文件类型符合要求,但
打开后可以看到是一个可以进行文件上传的页面,如下图所示
查看页面源代码,如下图所示,可以看到有js代码,说明存在前端验证的可能性
上传一个php文件,此处上传shell.php后页面如下图所示,显示不是图片
用burpsuite进行抓包,修改MIME类型, 即将Content-Type修改为image/jpeg,修改之后页面如下图所示,显示NOT!php!,也就是检测出来还是php文件
将文件后缀改为jpg,页面如下图所示,文件类型符合要求,但