文件上传漏洞。
首先测试能不能上传 php。
提示需要传入 图片。这里抓包修改。
修改 Content-Type: image/jpeg
Content-Type: image/jpeg
提示不能为 php
可以重命名文件。
这里绕过可以有很多方法,大小写等。
phtml、pht、php、php3、php4、php5。
这里测试 phtml
提示不能 <?
<?
使用 <script language="php"> </script> 绕过
<script language="php"> </script>
提示
可能会验证传入的文件头。所以添加文件头