一道典型的文件上傳的題目
//很顯然只允許上傳圖片格式,不允許上傳PHP腳本,但是我們就是要上傳一句話木馬!
提交之后抓包
一開始我以為上傳就好了嘛,但是發現不行
根據大佬們的writeup,要修改三個地方:
1、擴展名filename
2、filename下面一行的Content-Type:image/jpeg
3、最最最重要的是請求頭里的Content-Type字段,進行大小寫繞過,也就是把multipart/form-data中任意一個字母改成大寫即可
關於擴展名:
試驗過php2, php3, php4, php5,phps, pht, phtm, phtml之后,發現只有php5可以繞過