思考过程
测试,先看是后端还是前端。
可以看到
php3的文件有到达网络传输这步,说明是后端验证,并且不是基于MIME验证的。
此时来判断是哪种类型的验证,经过对 .mp3 .txt .doc 这几种类型的测试,可以知道是基于黑名单的验证。
查看页面源代码,发现后端有对其进行重命名,因此修改
.htaccess的方法失败- 我试过
.pHp但是被拦截了,所以我先否决了这个思路。后来证明,我尝试的还是太少了。 - 在一些系列思考无果后,只能百度,结果是 .Php 就能通过。这个给了我教训,还是要多尝试。
- 这个需要注意,仅仅在 Windows 环境下可以使用此方法,因为 Linux 是区分大小写的。
