文件上传漏洞基础/content-type绕过/黑名单绕过/

一、content-type绕过

contenent-type

源代码分析

绕过方式

尝试绕过

二、黑名单绕过

黑名单

代码分析

绕过方法

尝试绕过

尝试上传test.php

①修改后缀上传

可以看到content-type就是image/png，这时候我们直接修改后缀即可

上传成功

②直接上传脚本修改content-type

 修改content-type 为 image/png

 上传成功

上传成功访问一下

 这啥都没有啊 

查看一下配置文件

 

 可以看到这里没有默认开启，而是被注释掉了，导致我们上传的文件无法被执行

我查阅了一下其他大佬的通关秘籍，发现这里都是直接把这个注释打开，那咱也打开

重启phpstudy再次访问

可以看到成功访问到了！