文件漏洞上传进行复现
环境搭建--->搭建好环境如下:
打开第一关,尝试文件上传漏洞
根据界面提示,选择一个文件(.php文件)进行上传,发现无法上传
根据提示是指使用js对不合法文件进行了检查,
直接禁用js就可以上传了,以火狐浏览器演示
我们按下F12,在右下角可以找到设置,如下:
禁用之后,重新试一下复制图片连接试一下OK了
或者可以使用Burpsuite抓包,修改后缀名为.php点击forward就好了
就我画这里进行修改就OK了
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
