本文探讨了在Web渗透测试中遇到的文件上传限制问题,当后端未发现限制时,发现在前端代码中文件大小被限制为100KB。通过使用BurpSuite作为代理,修改POST请求中的文件大小字段,成功上传超过限制的文件,并展示了如何预览上传的文件。
在Web渗透的文件上传实验中,我们将超过1M的文件上传到DVWA,会提示“Your image was not uploaded.”
后端源码没有发现类似文件类型、文件大小的限制,那么问题出在哪儿呢?
通过前端代码我们发现,此处限制了文件不超过100000字节≈100KB,所以出现之前的报错;
解决方案&#x
最低0.47元/天 解锁文章
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
