client check (客户端)
通过查看源代码可以发现,此处判断图片是在前端使用js进行判断
那么我们禁用js,直接上传php木马文件
MIME type (服务器端)
在这里我们还是选择php文件,使用burp进行抓包
我们把Content-Type修改为:image/jpeg,然后点击转发放行,成功上传php文件
getimagesize
这里尝试了前面两种方法都行不通,我们可以尝试图片马
图片马制作
1.提前写好一句话php木马 在准备一张jpg图片
copy dateme.gif/b + muma.php/a abc.jpg
2.使用GIF89a
直接点击提交,用burp进行抓包修改如下三个部分
图片马上传成功后我们需要切换去文件包含漏洞才能使用此图片马
这个路径是本地已知的,通过路径包含图片马
