- 博客(3)
- 收藏
- 关注
RSS订阅原创 upload-labs靶场第二关学习
在HTTP 协议中,使用Content-Type 字段表示文件的MIME 类型。当我们上传文件的时候,抓到HTTP 数据包。如果image/jpeg image/png image/gif文件类型content-type为以上,文件即可上传成功。1、查看源码和提示得知该服务器端将会对该content-type类型进行检查。
2022-10-04 18:11:13
616
1
原创 upload-labs靶场 第一关学习记录
4、点击上传,发现burpsuite并没有拦截到数据,所以对代码格式的检测应该是前端js检测。5、因此,我们可以上传一个jpg文件在burpsuite中将他改为.php格式。6、Forward放包,事先准备的.php文件已经上传到了靶机。2、使用火狐的插件使用127.0.0.1代理。1、打开burpsuite抓包拦截功能。3、选择一个非指定格式的文件。
2022-10-04 17:58:41
464
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人