文件头检查

题目

打开是一个文件上传。

测试

上传.php文件显示只能上传.jpg .png .gif类型文件。
上传.jpg .png .jif文件显示文件错误。也不知道错在哪我c连正常jpg都不能上传???

更不用说上传图片马了 都显示文件错误。

上传图片抓包加入一句话不行,
上传在制作的图片马不行,
上传.cer也不行…..

这个问题把我搞得懵懵逼(*゜Д゜)σ凸←自爆按钮

搜索wp多数为上传图片马,抓包就改为png文件,我做了就不对呢??
还有在图片内容文件头加上png文件头,我。。。。。文件错误。。。
多少次开启都不行 哎。。

解决

搜索了一个wp感觉这个方法很好,方便快捷,一试就OK了。赞~
直接写一个一句话,前面加上gif文件格式的文件头

由此可知,文件头检测,检测的是内容中文件头部分。
<(▰˘◡˘▰)

链接

上传后得到地址链接。得到flag。


本文作者: Alone
本文链接: https://blog.nosecurity.cn/posts/12889.html
版权声明: 本博客所有文章除特别声明外,均为原创,采用 CC BY-SA 4.0 协议 ,转载请注明出处!