[PHP知识库]upload-labs

一.（前端检测，检测文件后缀名）1.查看源代码，上传一个jpg文件

2.抓包，将.jpg改为.php

3.新建标签页打开图像

4.F12进行传参

5.连接蚁剑

文件的后缀决定了文件的类和文件的作用

二.（后端检测，检测content-type）

1.抓包，把ipg改成php

2.新建标签页打开图像

post传参

三.黑名单：不让上传的文件格式

白名单：只让上传的文件格式

php3，php4，php5，phtml都可以被解析成php

四.

AddType application/x-httpd-php jpg把jpg当做php来解析

1.查看源码

2. 用.htaccess绕过

3.上传.htaccess文件

4.将1.php改成1.jpg上传

5.

?五.

?1.查看源码

?第五关黑名单中加入了.htacces

2.写一个ini文件

auto_prepend_file=2.jpg

3.上传2.jpg，连接蚁剑

?六.用大小写来绕过