当前位置 博文首页 > 文章内容
最大化 缩小

    Upload-labs-02

    作者: 栏目:未分类 时间:2020-09-27 14:01:18

    本站于2023年9月4日。收到“大连君*****咨询有限公司”通知
    说我们IIS7站长博客,有一篇博文用了他们的图片。
    要求我们给他们一张图片6000元。要不然法院告我们

    为避免不必要的麻烦,IIS7站长博客,全站内容图片下架、并积极应诉
    博文内容全部不再显示,请需要相关资讯的站长朋友到必应搜索。谢谢!

    另祝:版权碰瓷诈骗团伙,早日弃暗投明。

    相关新闻:借版权之名、行诈骗之实,周某因犯诈骗罪被判处有期徒刑十一年六个月

    叹!百花齐放的时代,渐行渐远!


    本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关

    测试的靶机是作者自己购买的vps搭建的环境,使用了白名单形式访问!

    • 根据提示本关卡只限制了请求的内容类型为jpg,png,gif的格式文件上传,其他文件类型都不被允许上传
    • 通过burpsuite抓包看看正常的图片上传成功的样子

    • 上传php文件类型,显示不允许上传,提示文件类型不正确
    • 通过上传一句话php代码,然后更改文件类型达到上传的目的