文件上传漏洞。

首先测试能不能上传 php。

Untitled

提示需要传入 图片。这里抓包修改。

修改 Content-Type: image/jpeg

Untitled

提示不能为 php

Untitled

可以重命名文件。

这里绕过可以有很多方法,大小写等。

phtml、pht、php、php3、php4、php5。

这里测试 phtml

Untitled

提示不能 <?

Untitled

使用 <script language="php"> </script> 绕过

Untitled

提示

Untitled

可能会验证传入的文件头。所以添加文件头