以upload-labs第三关演示
打开靶场
利用burp suite去抓包
上传一个1.php一句话木马
发现这里不允许上传php后缀文件右键intruder 定义参数
上传后缀名字典
发现上传成功
注虽然都是200成功状态码但不是都上传成功
尝试fuzz测试文件上传靶场的黑名单
最新推荐文章于 2024-07-14 22:28:13 发布
以upload-labs第三关演示
打开靶场
利用burp suite去抓包
上传一个1.php一句话木马
发现这里不允许上传php后缀文件右键intruder 定义参数
上传后缀名字典
发现上传成功
注虽然都是200成功状态码但不是都上传成功