文件上传漏洞
N03RR0R
111
展开
-
DVWA file upload文件上传-LOW
一句话木马 eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾 传它!! 得到上传路径,中国蚁剑干他就完事了! 来看看源码,发现确实没有过滤原创 2021-07-07 15:02:55 · 159 阅读 · 0 评论 -
DVWA file upload文件上传-MEDIUM
随便传个东西试试,发现上传文件类型有限制 burpsuite抓个包看看 把MIME类型按照格式改成png 搞定,中国蚁剑连上 看看源码 可以看到,upload_type这个变量储存了mime类型,然后判断文件类型是不是png或者jpeg,并且文件大小不能超过100000B ...原创 2021-07-07 16:04:48 · 113 阅读 · 0 评论