Upload-labs是一个所有类型的上传漏洞的靶场
客户端js检查
思路:将PHP后缀的文件,改为.jpg格式的,然后上传抓包,将后缀名改回去,改成.PHP后缀的格式,即可绕过前端JS的校验
getshell
直接上产PHP脚本文件,提示如下:
绕过思路:类型绕过: image/jpeg