一、请上传一张jpg格式的图片
先上传一张jpg的图片
发现。。。。。。
一、1.bp改文件后缀
所以应该是要bp改变文件格式
先随便上传一个jpg文件(不需要一句话木马,普通的jpg就行),抓包
将jpg改为php
forword或放包就行了
一、2.禁用js
F12-打开设置-禁用JavaScript 上传php文件也可以
二、请上传一张jpg格式的图片
和第一题bp方法操作一模一样
三、请上传一张jpg格式的图片
试了试前两题的方法,没用了
F12查看上传按钮的点击事件
将名字以 . 分割放在str数组里面
再判断str[1]是不是jpg
所以加一个在结尾加一个.php就行了
str[0]是名字,str[1]jpg,str[2]php实现绕过
注入关问题
练习注入关的题目时所有网站打开时或提交注入命令后都是这样,已经登录了账号和子系统的题目登录
不知道有无大佬会解决,还请赐教