前端过滤
上传普通文件后发现,文件会存储到../upload中,且只能上传.jpg|.png|.gif结尾的文件。
有两个参数name="upload_file"; filename="error.jpg",还有上传类型:Content-Type: image/jpeg
(1)先将a.php修改为a.jpg,在抓包修改a.jpg为a.php,直接转发。
将网页保存下来,删除js,在表单添加表单提交地址,action=“http://192.168.146.136/upload-labs-master/upload/aaa.php”
上传a.php,在拦截选项中选择删除所有js代码,直接转发。