2018-05-22-file upload
2018-05-22 本文已影响10人
最初的美好_kai
File Upload1:
这一题目没做任何过滤,直接传webshell然后直接访问就行,我在github直接找的。。。
图一
FIle Upload2:
这一题对文件类型进行了限制,很简单,直接改content-type就行,因为他是从这里辨认文件类型的,没看文件名。
图二
将其改成image/png就行了。
FIle Upload3:
第三题在客户端控件这边做了文件限制,但因为开了代理可以直接改。。所以没任何卵用,答案同二。
