源代码:
两种方法:使用NoScript插件禁用js。
抓包改文件后缀名。
上传1.php文件,发现无法上传此类型的文件。
查看源码:
发现是前端js校验。
(1)可以通过NoScript插件禁用js来绕过:
创建1.php:
上传1.php:
上传成功。
检查元素,查看到图片的保存路径:
用菜刀连接,成功访问到目录:
(2)使用burpsuite抓包改包,修改文件后缀名jpg为php。
先上传一个图片马,使用burpsuite抓包:
接着把1.jpg改成1.php,如下图所示:
然后放包,发现成功上传:
查看图片地址:
接着连接菜刀:
成功访问到目录: