檢視源代碼發現白名單沒寫在js前端中
我們優先弄個圖檔馬插入一句話,防檢測檔案頭
上傳php3
Content-Type的值是application/octet-stream,
上傳檔案時,Content-Type的值改image/jpeg
菜刀連
成功
檢視源代碼發現白名單沒寫在js前端中
我們優先弄個圖檔馬插入一句話,防檢測檔案頭
上傳php3
Content-Type的值是application/octet-stream,
上傳檔案時,Content-Type的值改image/jpeg
菜刀連
成功