2.文件类型绕过

问题插入：BP无法拦截本地流量

①插件限制

不代理的地址列表通常写有localhost和127.0.0.1，把本地的全都删掉，然后应用保存。

②浏览器限制

Firefox浏览器设置：检查浏览器代理配置和proxy listeners都没问题后，代理依然不能拦截本地流量。解决：搜索about:config接受风险后，搜索network.proxy，将network.proxy.allow_hijacking_localhost设为true即可。

正文开始：

发现靶场的源码有文件类型过滤（包括png,jpeg,gif等），无法上传非图片类文件，我们可以采用拦截修改类型绕过。

拿上传info.php文件为例：直接上传php文件会显示类型不正确。开启浏览器插件抓包模式（我用的是Firefox的FoxyProxy）和BP（注意：浏览器代理插件和BP的监听端口要一致，我用的8081）

BP开启拦截后，直接上传info.php文件，BP会显示拦截流量，如图：

因为上传的文件是info.php，所以这里的content-type参数为application/octet-stream，我们要骗过它，直接改为image/png。

放通数据，或者直接关闭拦截，就可以将文件成功上传，复制图像地址访问，就可以打开info.php的内容。

3.文件类型绕过

问题：php3的文件无法执行。是因为phpstudy下apache无法正常解析。

解决：修改apache的配置文件httpd-conf，添加常见php后缀即可。

简单思路：

源码遇到类似的，说明是黑名单限制，但是只有php,asp等，我们可以将文件改为php3,php5,phtml等后缀。

上传info.php3文件，直接绕过，如图：