https://files.cnblogs.com/files/blogs/777777/upload.7z?t=1671680125
第一关:直接burp改文件后缀
第二关:
绕过Content-Type
把application/x-php 换成image/jpeg
上传成功
第三关:
绕过服务端目录路径检测上传Webshell
大小写试一下,成功
第四关:构造图片马上传
在cmd中使用命令 copy b.jpg/b+1.php/a shell.jpg
参数/b指定以二进制格式复制、合并文件,用于图像类/声音类文件
参数/a指定以ASCII格式复制、合并文件,用于txt等文档类文件
标签:files,文件,jpg,简单,格式,php,上传 From: https://www.cnblogs.com/yt68/p/16998522.html