upload-labs通關

Pass-1-js檢查 源碼: PHP文件 直接上傳發現不可以 因爲源碼定義了上傳文件類型 檢查刪除下圖位置 return checkFile() php即可上傳 Pass-2-只驗證Content-type 源碼: 僅僅判斷content-type類型,因此上傳xx.php抓包修改content-type爲圖片類型:image/jpeg、image/png、image/gif 成功過關 Pass
相關文章
相關標籤/搜索