目录 web151 web152 web153 web154 web155 web156 web157 web158 web159 web160 web161  web151 提示前台验证不可靠 那限制条件估计就是在前端设置的 上传php小马后 弹出了窗口说不支持的格式 查看源码 这一条很关键 这种不懂直接ai搜 意思就是限制了上传类型 允许的后缀格式为png

目录 web151web 152web 153web 154web 155web 156web 157~159web 160web 161web 162~163web 164web 165web 166web 167web 168web 169web 170参考： web151 上传提示，前端验证 上传.jpg文件然后抓包，改文件名为.php,加入一句话木马。 uploa

事先声明，本文只用来学习交流，不参与以任何商业形式的活动。本文不会出现flag。 web151 先尝试最简单的，上传一个php文件     不能上传php，改个后缀，用burp suite再改回来试试 jpg也不能上传，用png尝试，然后修改为php，尝试上传   上传成功，可以利用这个来进行命令执行    接下来就可以去查找flag了 查看就行