pass-01
Die erste Methode:
Überprüfen Sie zuerst die Eingabeaufforderung
. Da Sie js zur Überprüfung verwenden, müssen Sie js zu diesem Zeitpunkt nur deaktivieren. Drücken Sie F12 und suchen Sie die Einstellungen. Aktivieren und deaktivieren Sie js. Laden Sie
dann das Trojanische Pferd hoch
, um den Bildlink zu kopieren und zu finden Stellen Sie sicher, dass der Upload erfolgreich ist
. Die zweite Methode:
Sie können die Paketerfassungsmethode verwenden. Wenn die Paketerfassung fehlschlägt, versuchen Sie, localhost in die lokale IPv4-Adresse zu ändern. Ändern Sie
nach der Erfassung des Pakets das Suffix der hochgeladenen Datei in php.
Testen Sie dann Die Ergebnisse und der Upload sind erfolgreich.
pass-02
Der Vorgang ist der gleiche wie bei der zweiten Methode oben, und der Upload kann erfolgreich sein.
Natürlich gibt es eine zweite Methode.
Schauen wir uns hier zunächst die Tipps und das
Baidu-bezogene Wissen an:
MIME (Multipurpose Internet Mail Extensions) Mehrzweck-Internet-Mail Erweiterungstyp. Dabei handelt es sich um eine Möglichkeit, eine Datei mit einer bestimmten Erweiterung so festzulegen, dass sie mit einer Anwendung geöffnet werden soll. Wenn auf eine Datei mit dieser Erweiterung zugegriffen wird, verwendet der Browser automatisch die angegebene Anwendung, um sie zu öffnen. Es wird hauptsächlich verwendet, um einige vom Client definierte Dateinamen und einige Methoden zum Öffnen von Mediendateien anzugeben.
Hier umgehen wir die Whitelist, beginnen mit der Erfassung von Paketen und ändern hier den MIME-Typ
(weitere Informationen zu MIME-Typen finden Sie unter: https://baike.baidu.com/item/MIME/2900607).
Der Upload ist erfolgreich
pass-03
Ändern Sie hier zunächst die httpd.conf in Apache, wie in der folgenden Abbildung gezeigt, fügen Sie .php5 in Zeile 403 hinzu, löschen Sie „#“, starten Sie Apache nach der Änderung neu und laden Sie die PHP5-Datei
erfolgreich
hoch
