版权声明:本文为博主原创文章,转载需注明出处。 https://blog.csdn.net/zz_Caleb/article/details/84980668
求getshell
上传一个png文件发现提示My name is margin,give me a image file not a php
然后也尝试上传php文件,但是依然不行,这里显然对文件类型和后缀进行了检测,
这里用到的是:后缀黑名单检测和类型检测
于是我们利用文件类型的大小写来绕过,并尝试修改后缀,在分别将后缀名修改为php2, php3, php4, php5, phps, pht, phtm, phtml(php的别名),发现只有php5没有被过滤
