求getshell

上傳一個png文件發(fā)現(xiàn)提示My name is margin,give me a image file not a php

然后也嘗試上傳php文件，但是依然不行，這里顯然對文件類型和后綴進(jìn)行了檢測，

這里用到的是：后綴黑名單檢測和類型檢測

于是我們利用文件類型的大小寫來繞過，并嘗試修改后綴，在分別將后綴名修改為php2, php3, php4, php5, phps, pht, phtm, phtml（php的別名），發(fā)現(xiàn)只有php5沒有被過濾

總結(jié)

以上是生活随笔為你收集整理的bugku-Web 求getshell的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。