方法一、
1、打开burpsuite抓包拦截功能
2、使用火狐的插件使用127.0.0.1代理
3、选择一个非指定格式的文件
4、点击上传,发现burpsuite并没有拦截到数据,所以对代码格式的检测应该是前端js检测
5、因此,我们可以上传一个jpg文件在burpsuite中将他改为.php格式
6、Forward放包,事先准备的.php文件已经上传到了靶机
方法二、
修改前端js代码,加上.php
1、打开burpsuite抓包拦截功能
2、使用火狐的插件使用127.0.0.1代理
3、选择一个非指定格式的文件
4、点击上传,发现burpsuite并没有拦截到数据,所以对代码格式的检测应该是前端js检测
5、因此,我们可以上传一个jpg文件在burpsuite中将他改为.php格式
6、Forward放包,事先准备的.php文件已经上传到了靶机
方法二、
修改前端js代码,加上.php