文件上传
一、client check
上传一个图片1.jpg并抓包,修改图片名为一句话木马1.php,发包,上传成功。
这里直接上传php文件BP抓不到包,由此也能猜想到时前端验证文件后缀。
二、MIME Type
看到这里估计是更改Content-Type(浏览器告知服务器的)来绕过的。抓包修改为image/jpeg,成功绕过。
三、getimagesize()
通过getimagesize()获取文件属性。
上传1.php并抓包。Content-Type改为image/jpeg,发包试试,不行。
注:这里也可以自行在图片头部加上GIFa?,然后上传。
