打卡第三天
今天复习了下文件上传漏洞,之前就看视频做题目,有段时间不做就忘记了…
PASS-01(前端js验证)
关闭插件(禁用script switch-----js disabled)
上传木马,蚁剑连入
PASS-02(进行了MIME类型检测)
根据提示,上传1.php失败(提示文件类型不正确)
上传木马,抓包,改包content-type:image/gif
蚁剑连入
PASS-03(黑名单)
上传1.php失败(提示:不允许上传.asp,.aspx,.php,.jsp后缀文件!)
但是phtml&