T_iano

摘要： uploadlabs第三关是黑名单禁止上传.asp|.aspx|.php|.jsp后缀文件，可以尝试其他文件名绕过。（phtml，php3，php4, php5, pht等） 用burp抓包修改文件名后缀 之后查看图片地址，将地址复制到菜刀中连接即可。 这里需要注意的是，在菜刀的地址中不要修改文件名 阅读全文