打开第一关
通过查看源码我们可以发现第一关属于前端验证
我们可以将浏览器JS代码禁用掉,禁用JavaScript
直接上传
成功了,但是这种方法在实战中会导致某些功能无法显示
第二种方法 我们通过burp 去修改
这里我修改了文件后缀,因为前端验证如果是php后缀,前端无法上传,我们又需要上传php文件
点击上传,这时burp已经抓到包了,我们去修改文件后缀为php
修改后直接放行,就可以看到上传成功
打开第一关
通过查看源码我们可以发现第一关属于前端验证
我们可以将浏览器JS代码禁用掉,禁用JavaScript
直接上传
成功了,但是这种方法在实战中会导致某些功能无法显示
第二种方法 我们通过burp 去修改
这里我修改了文件后缀,因为前端验证如果是php后缀,前端无法上传,我们又需要上传php文件
点击上传,这时burp已经抓到包了,我们去修改文件后缀为php
修改后直接放行,就可以看到上传成功