1.client check
客户端检测,前端js检测,禁用js和修改后缀名即可。
php格式不能上传,我们修改后缀上传。
蚁剑成功连接。
2.MIME type
这个就是 content-type 规定上传类型,上面的方法也能成功,也可以修改 conten-type 类型来实现。
先上传 php木马,抓到content-type类型。
jpg/png:image/jpeg
php:application/octet-stream
修改 content-type
3.getimagesize
修改 content-type 和 后缀名 都无法用了,这里我们制作图片木马。
我们在任意一个图片文件的最后一行加上 <?php phpinfo(); ?> 。
