1.将php文件后缀名改为jpg,之后bp抓包修改后缀名为php
访问:
3.上传一个phtml文件
访问:
5.修改文件后缀名为PHP
访问:
6.源代码有删除空格函数,bp抓包在文件名后加空格后点forward
访问:
7.在后缀名后加上:aaa
访问:
8.在后缀名后加上:aaa
访问
9.在后缀名后加上:aaa
访问:
10.双写php为pphphp
访问:
11.截断上传
先修改文件名为11.jpg
Bp抓包,对下面位置进行修改,添加11.php%00,然后forward
访问
