Pass-1-js检查
源码:
PHP文件
直接上传发现不可以
因为源码定义了上传文件类型
检查删除下图位置
return checkFile()
php即可上传
Pass-2-只验证Content-type
源码:
仅仅判断content-type类型,因此上传xx.php抓包修改content-type为图片类型:image/jpeg、image/png、image/gif
成功过关
Pass-3-黑名单绕过
无解???
未完成待更新。。。
相关文章:
猜你喜欢
相关资源
相似解决方案
热门标签