题目说上传一个图片,而不是php文件,但是我们就是要上传一句话木马,任性。
前面没有直接报错,说明不是由前端验证,用我们的抓包神器bp抓下包。
上图被我修改过三个地方了,
1.filename的后缀名改成php5,其他php2, php3, php4, php5,phps, pht, phtm, phtml都尝试了,发现只有php5没被过滤
2.字母部分改成大写,这里我也不懂,希望懂的老哥评论可以给我说说
3.content-type内容改成image/jpeg
题目说上传一个图片,而不是php文件,但是我们就是要上传一句话木马,任性。
前面没有直接报错,说明不是由前端验证,用我们的抓包神器bp抓下包。
上图被我修改过三个地方了,
1.filename的后缀名改成php5,其他php2, php3, php4, php5,phps, pht, phtm, phtml都尝试了,发现只有php5没被过滤
2.字母部分改成大写,这里我也不懂,希望懂的老哥评论可以给我说说
3.content-type内容改成image/jpeg