upload-labs通关记录
upload-labs通关记录
1.Pass-01
原理
客户端检测,仅仅通过使用JavaScript来拒绝非法文件上传。
攻击过程
上传一个1.jpg文件,使用burp将.jpg修改为.php
# 1.jpg
<?php
phpinfo();
?>
上传成功后,访问图片地址
2.Pass-02(MIME验证)
原理
MIME类型用来设定某种扩展名文件的打开方式,当具有该扩展名的文件被访问时,浏览器会自动使用指定的应用程序来打开。
攻击过程
上传1.php ,因为
原创
2022-04-16 18:35:27 ·
380 阅读 ·
0 评论