最近是有幸获得了合天网安实验室赠送的一个月会员账号，所以就来水水。 打开实验地址之后发现存在上传点，那么就可以上传个一句话木马（其实真实环境下更多的上传点是位于后台的）……

这是一个 ASP 新闻发布站点，在一些老旧的公司官网可能还存在这种漏洞，所以也是有必要学习一下的。 打开之后是一个新闻页面，后台路径很明显，那么就直接后台弱密码登陆了。登录之……

随手上传一个 PHP 文件直接禁止，那么我们就换个思路，猜想可能是检测了 Content-Type 文件类型。 依旧是一个一句话木马，在上传的时候，将文件类型 Content-Type 修改为如下： Con……

打开一看，是上传题目，先随手上传一个 PHP 文件，发现被禁掉了，然后随便上传一个乱七八糟后缀名文件，发现也是上传不了的，那么此时应该推测为是白名单机制，只允许上传某些后缀……

打开环境就是一个上传页面，那么肯定就是上传 Shell 了。 直接上传一个一句话木马，被拦截了。 上传被拦截是很正常的事情，那么我们这时候就是需要绕过了，修改文件扩展名为.php5，……