无验证

这个直接写PHP上传就行了，不用抓包，一句话木马

<?php @eval($_POST["mimi"]);?>

//注意POST大写，小写试过了连接不上

js前端验证

.htaccess

先写一个 .htaccess文件

MIME验证

抓包后修改文件连接类型

文件头检查

找一个图片完整的图片，只添加文件头不行，下面写上一句话木马

抓包修改文件后缀名

00截断

1、 %00截断 GET 用法

当是GET接收情况的时候，直接用 %00 就可以了。

如果做了后缀名判断的情况下，那样是会直接报错，不让你上传，因为你的后缀是 .jpg，不是 .php；

2、%00截断 POST 用法

当是POST接收情况的时候，正确的用法应该是我们需要对 %00 做一个URL解码，也就是URL-decode；

阿帕奇服务器是从左往右读取文件后缀

为什么两者用法不同？

这是因为 %00 截断在 GET 中被 url 解码之后是空字符。但是在 POST 中 %00 不会被 url 解码，所以只能通过 burpsuite 修改 hex 值为 00 （URL decode）进行截断。

下面是源码

抓包修改路径

结束