分析
1、getshell就是获得权限的意思,但是本题考点在上传文件绕过
2、判断第一个绕过点在请求头中的content-type上,因此通过大小写进行绕过(multipart/form-data 是上传文件时使用的格式)
3、第二个绕过点在 上传文件的后缀名上
解题
用burpsuite抓包后,更改content-type,再更改文件后缀名逐一判断哪种后缀可以绕过
新姿势
上传文件绕过
1、getshell就是获得权限的意思,但是本题考点在上传文件绕过
2、判断第一个绕过点在请求头中的content-type上,因此通过大小写进行绕过(multipart/form-data 是上传文件时使用的格式)
3、第二个绕过点在 上传文件的后缀名上
用burpsuite抓包后,更改content-type,再更改文件后缀名逐一判断哪种后缀可以绕过
上传文件绕过