记一次简单得文件上传

https://files.cnblogs.com/files/blogs/777777/upload.7z?t=1671680125

第一关：直接burp改文件后缀

 

 

 

 第二关：

绕过Content-Type

 

 

把application/x-php 换成image/jpeg 

 

 上传成功

第三关：

绕过服务端目录路径检测上传Webshell

 

 

大小写试一下，成功

第四关：构造图片马上传  

在cmd中使用命令 copy b.jpg/b+1.php/a shell.jpg

参数/b指定以二进制格式复制、合并文件，用于图像类/声音类文件

参数/a指定以ASCII格式复制、合并文件，用于txt等文档类文件