当前位置：网站首页>upload-labs通关未半而中道崩殂

upload-labs通关未半而中道崩殂

2022-06-11 17:43:00 【鲨鱼饿死了】

前端js，我修改文件类型没得反应
在这里插入图片描述直接删除checkfile

上传成功

修改Content-Type为image/jpeg

黑名单验证
修改.php为.php3

黑名单列表庞大
创建一个.htaccess文件（notepad++即可），写入代码（内容为将4.jpg当做php文件解析）
<FilesMatch “4.jpg”>
SetHandler application/x-httpd-php

上传.htaccess文件，再上传4.jpg图片马文件

图片马命令：copy 03.jpeg+shell.php 333.jepg

懒得写了1

版权声明
本文为[鲨鱼饿死了]所创，转载请带上原文链接，感谢
https://blog.csdn.net/weixin_43123409/article/details/120290556