打卡第三天
今天复习了下文件上传漏洞,之前就看视频做题目,有段时间不做就忘记了…
PASS-01(前端js验证)
关闭插件(禁用script switch-----js disabled)
上传木马,蚁剑连入
PASS-02(进行了MIME类型检测)
根据提示,上传1.php失败(提示文件类型不正确)
上传木马,抓包,改包content-type:image/gif
蚁剑连入
PASS-03(黑名单)
上传1.php失败(提示:不允许上传.asp,.aspx,.php,.jsp后缀文件!)
但是phtml,php3,php4, php5, pht等这些后缀没有被列出来
上传木马,改包后缀.php5,发送(我没有做成功,可能是配置的问题,没有解析出来)
蚁剑连入