题目
分析
典型的文件上传漏洞
上传php图片马
上传成功!
保存路径是http://123.206.87.240:8002/web9/upload/20190719162955_303.jpg
用菜刀发现一直连不上
可能是后台直接删掉了,此路不通
参考大佬们的wp后发现此题本意是考察黑名单检测
1、扩展名filename
2、filename下面一行的Content-Type:image/jpeg
3、最最最重要的是请求头里的Content-Type字段,进行大小写绕过,也就是把multipart/form-data中任意一个字母改成大写即可
关于扩展名:
试验过php2, php3, php4, php5,phps, pht, phtm, phtml之后,发现只有php5可以绕过