这一部分不知道啥时候不小心被删了,今天做简历复盘时才发现,补上一个当时跟学的视频链接
文件上传漏洞靶场(upload-labs)通关+知识点教程(pass1-21)最新版(超详细)

Pass1 前端js绕过

由于本关只在前端检查文件后缀是否合法,所以我们只需要直接禁用JavaScript即可。

Pass2 content-type绕过

本关在post请求包中会有content-type标识文件类型,在bp中修改为image/jpeg即可

Pass3 特殊后缀绕过(php3 php5)

黑名单里面如果没有加入这类后缀,通过这类后缀依然能够以php方式执行文件

Pass4