Pass-01

 

放入muma.php，显示只能上传图片类型文件，抓包发现源码中有过滤，说明是在客户端用js进行过滤，于是直接通过BP抓包更改文件的后缀名就可以上传成功。

 

Pass-02

第二关与第一关类似，都是通过更改后缀绕过

只是第二关是检查上传文件的MIME

 

 

 

 Pass-03

 第三关用前两关的方法发现行不通，猜测可能是在服务器上进行了验证，首先尝试用muma.php%00.jpg，用%00进行隔断，发现上传成功，但是查看根目录，发现文件的名字更改了，而且依然是一个图片文件，这个方法行不通，查看tips

 

 

所以可以考虑这些后缀：.phtml .phps .php5 .pht

上传成功后的返回信息中出现文件存放的目录

 

Pass-04