一道典型的文件上传的题目
//很显然只允许上传图片格式,不允许上传PHP脚本,但是我们就是要上传一句话木马!
提交之后抓包
一开始我以为上传就好了嘛,但是发现不行
根据大佬们的writeup,要修改三个地方:
1、扩展名filename
2、filename下面一行的Content-Type:image/jpeg
3、最最最重要的是请求头里的Content-Type字段,进行大小写绕过,也就是把multipart/form-data中任意一个字母改成大写即可
关于扩展名:
试验过php2, php3, php4, php5,phps, pht, phtm, phtml之后,发现只有php5可以绕过