直接上传php文件,发现前端有js校验
核心思路:绕过前端js校验
方法1
试一下,用bp抓包修改后缀绕过,先改文件后缀为jpg
上传成功
直接菜刀无惧链接
方法2
关闭浏览器得js
火狐搜索about:config
搜索java script .enabled,切换为false
上传成功
接下来同样菜刀无惧链接,获得控制权就可以了
直接上传php文件,发现前端有js校验
试一下,用bp抓包修改后缀绕过,先改文件后缀为jpg
上传成功
直接菜刀无惧链接
关闭浏览器得js
火狐搜索about:config
搜索java script .enabled,切换为false
上传成功
接下来同样菜刀无惧链接,获得控制权就可以了