文件上传漏洞
关注
分享
扫一扫
N03RR0R
111
展开
-
DVWA file upload文件上传-LOW
一句话木马eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾传它!!得到上传路径,中国蚁剑干他就完事了!来看看源码,发现确实没有过滤原创 2021-07-07 15:02:55 · 186 阅读 · 0 评论 -
DVWA file upload文件上传-MEDIUM
随便传个东西试试,发现上传文件类型有限制burpsuite抓个包看看把MIME类型按照格式改成png搞定,中国蚁剑连上看看源码可以看到,upload_type这个变量储存了mime类型,然后判断文件类型是不是png或者jpeg,并且文件大小不能超过100000B...原创 2021-07-07 16:04:48 · 136 阅读 · 0 评论