Pass-01
查看页面源码,果然在前端进行了限制。
前端代码
把准备好的php文件后缀改为.jpg,这样就能绕过前端的检测。
修改后的文件
然后上传的时候使用burp suite拦截,并把文件后缀改回.php,成功上传php文件。
成功上传
pass-02
根据题目上传的要求是图片,猜测一下服务器校验content-typ在这里插入图片描述
pass 3
1,根据提示:这是黑名单绕过
2,前提是apachae的conf中有以下配置
AddType application/x-httpd-php .php .phtml .phps .php5 .pht
修改方式
就是通过修改后缀名为其中的一个
AddType application/x-httpd-php .php .phtml .phps .php5 .pht