文件上传-绕过黑名单验证

uploadlabs第三关是黑名单禁止上传.asp|.aspx|.php|.jsp后缀文件，可以尝试其他文件名绕过。（phtml，php3，php4, php5, pht等）

用burp抓包修改文件名后缀

 

之后查看图片地址，将地址复制到菜刀中连接即可。

 

 这里需要注意的是，在菜刀的地址中不要修改文件名，不然会连接不到。

 

这种上传方式比较鸡肋，因为要修改配置文件，我的环境是在docker下的，这里需要在Apache2配置文件

/etc/apache2/apache2.conf

中添加一句

AddType application/x-httpd-php .php .phtml .phps .php3 .php5 .pht

之后重启容器，即可解析