upload-labs 15(exif_imagetype檢測)

題目
在這裏插入圖片描述

首先,查看源碼
在這裏插入圖片描述
分析,該代碼通過exif_imagetype判斷文件類型
通過圖片馬進行上傳繞過
製作圖片馬
在這裏插入圖片描述

接着用bp上傳文件
在這裏插入圖片描述

新建簡單的包含文件漏洞的頁面
在這裏插入圖片描述

測試
在這裏插入圖片描述

文件繞過成功!

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章