文件上传原理一:练习。
一、前段验证绕过
练习地址:http://59.63.200.79:8016/Pass-01/index.php
在开始之前,我们还是来判断一下是客户端验证还是服务端验证。
文件上传无非就是两种检测:
一是客户端检测,
二是服务端检测。
判断是哪一种检测也非常简单。我们可以通过抓包来检测。
这里我已经在上一篇的“文件上传原理一”里说过了
这个地址是客户端验证。我们只需要绕过前段JS就可以了。
先做一个一句话木马。然后改成允许的格式,在通过抓包,改成原有的php格式。
------------------------------------------ 一句话木马
上传成功,我们复制下这个文件的路径。
传参成功。
我们可以用蚁剑连接一下。
连接成功。
二、content-type绕过
http://59.63.200.79:8016/Pass-02/index.php
方法就是在数据包里改上传文件的类型。