pass-01
第一种方法:
先来查看提示
既然使用js进行检查,此时只要禁用js就可以了,按下F12后找到设置,开启禁用js
这时上传木马
复制图像链接,发现上传成功
第二种方法:
可以采取抓包的方式,如果抓包失败尝试把localhost改为本机的IPv4地址
抓包后将上传的文件后缀改为php即可
之后测试结果,上传成功
pass-02
和上面的第二种方法操作一样,可以上传成功
当然还有第二种方法
这里先看提示,
百度相关知识:
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。
这里进行白名单绕过,开始抓包,在这里修改它的MIME类型
(了解MIME类型请参考:https://baike.baidu.com/item/MIME/2900607)
上传成功
pass-03
这里先将Apache里面的httpd.conf修改一下,如下图,在403行那里添加.php5,并将‘#’删掉,修改后重启apache
接着上传php5文件
上传成功