-
Pass-01
- (本pass在客户端使用js对不合法图片进行检查!)
-
Pass-02
- Pass-02 (本pass在服务端对数据包的MIME进行检查!)
-
Pass-03
- Pass-03 (本pass禁止上传.asp|.aspx|.php|.jsp后缀文件!)
- AddType application/x-httpd-php .php .phtml .php3 .php4 .php5
-
Pass-04
-
Pass-05
- (上传目录存在php文件(readme.php))
-
Pass-06
-
Pass-07
-
Pass-08
- (本pass禁止上传所有可以解析的后缀!)
-
Pass-09
-
Pass-10
- (本pass只允许上传.jpg|.png|.gif后缀的文件!)
-
Pass-11
-
Pass-12
- (本pass上传路径可控!)
-
Pass-13
- (本pass上传路径可控!)
-
Pass-14 Pass-15 Pass-16
- Pass-14
- Pass-15
- 本pass使用getimagesize()检查是否为图片文件!
- Pass-16
- 本pass使用exif_imagetype()检查是否为图片文件!
-
Pass17
- (本pass重新渲染了图片!)
-
Pass18 需要代码审计
-
Pass19 需要代码审计!
-
Pass20
-
Pass21
- ==================================================
- .user.ini绕过——Pass05
- 大小写绕过——Pass06
- 末尾加空格或点或::$DATA绕过——Pass07、08、09
- apache多后缀解析绕过
- POST型00截断绕过
- =============================================