打开web151
,访问靶场地址
开启BP
抓包,浏览器设置BP
代理-上传图片(上传一个jpg
后缀)
bp没有抓到上传数据包,浏览器就直接返回了结果。这种典型的js前端校验。
发现jpg
后缀不给上传,那么就换个图片后缀呗。经测试png
后缀允许上传
bp
能抓到包,就把后缀改为php
,内容添加上<?php phpinfo()?>
试试
拿shell就把phpinfo()
改为一句话即可,这里不做演示。
打开web151
,访问靶场地址
开启BP
抓包,浏览器设置BP
代理-上传图片(上传一个jpg
后缀)
bp没有抓到上传数据包,浏览器就直接返回了结果。这种典型的js前端校验。
发现jpg
后缀不给上传,那么就换个图片后缀呗。经测试png
后缀允许上传
bp
能抓到包,就把后缀改为php
,内容添加上<?php phpinfo()?>
试试
拿shell就把phpinfo()
改为一句话即可,这里不做演示。