upload-labss Pass-02

1.查看源码,可以看到这个关卡利用的是文件类型验证,即验证MIME信息。

2.看到此我们直接上传.php一句话,开BP抓包查看并将Content-Type修改为允许上传的类型即可。(image/jpeg、image/png、image/gif)

3.上传成功后,打开查看上传地址为:http://localhost/upload/h.php,验证phpinfo后发现上传成功。

4.此时就可以在蚁剑内添加数据获取flag了。