文件上传漏洞练习笔记（1）-创新互联

（1）打开网站

（2）我们注意到一个图片上传，先传个jpg看看

（3）结果中可以看到Stored in: upload/Tulips.jpg
先记一下，这个是文件的保存路径，后边会用到。
下边开始看看传其他文件，php，或随便一个后缀名文件，探究他的过滤能力
我写了个php文件为1text.php

（4）我们发现不能上传文件，可是又抓包抓不到，可以判定，在本地做了文件过滤
这时候，我们可以看看源代码，发现有后缀名的校验

（5）我们现在把1test.php改为1test.jpg

(6)可以发现文件是可以上传成功的。

（7）但显然，这个也不是我们要的结果，jpg格式不能直接解析
这个时候，我们想想是不是可以在上传的时候将文件名改回php

（8）居然成功了，，我们菜刀连一下，。。网速太渣，就这样把

(9)下边提升下难度，如果上传不成功，

 使用大小写测试，或加 1 2 3 4 5 等，再或者尝试pht文件

另外有需要云服务器可以了解下创新互联scvps.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。