上传文件绕过姿势

限制上传文件扩展名

WebShell文件上传漏洞分析溯源(第1题)

https://www.mozhe.cn/bug/detail/UjV1cnhrbUxVdmw5VitBdmRyemNDZz09bW96aGUmozhe

了解PHP及PHP5各个版本的相关知识；了解PHP上传绕过扩展名的方法；了解Burpsuite的使用方法。

js限制上传文件格式

WebShell文件上传漏洞分析溯源(第2题)

https://www.mozhe.cn/bug/detail/NXNRQnJGa1g1U3lmUTNxMEQ3TUFnUT09bW96aGUmozhe

掌握浏览器对JavaScript的禁用方法；掌握表单数据通过POST提交数据时，对数据的修改方法；了解WebShell是什么及其作用；了解JavaScript基本语法；了解JavaScript对文件扩展名的验证；了解PHP程序的WebShell脚本的执行原理。

限制文件内容

WebShell文件上传漏洞分析溯源(第3题)

https://www.mozhe.cn/bug/detail/MGt2VGdsK093TkdtcURBSXFySnZpUT09bW96aGUmozhe

掌握常见图片类型的文件头内容；掌握表单数据通过POST提交数据时，对数据的修改方法；了解WebShell是什么及其作用；了解PHP程序的WebShell脚本的执行原理。

限制文件类型MIME

WebShell文件上传漏洞分析溯源(第4题)

https://www.mozhe.cn/bug/detail/aVJuL2J4YVhUQkVxZi9xMkFRbDYyQT09bW96aGUmozhe

了解上传漏洞的相关知识并熟练利用上传漏洞；了解HTTP请求数据包中的Content-Type；了解文件类型“MIME”；了解Burpsuite的使用方法。