这题算是最简单的上传题了
后端PHP没做任何过滤
只是在前端做了js验证
那么,上传一个图片文件
然后在burpsuite里面抓包,把文件后缀名改了,把内容改成一句话,就成功过了前端验证
手动shell没回显,需要用到菜刀
over!
参考视频链接:https://www.bilibili.com/video/BV1af4y137Lc
攻防世界 WEB upload1
最新推荐文章于 2024-06-11 21:29:11 发布
这题算是最简单的上传题了
后端PHP没做任何过滤
只是在前端做了js验证
那么,上传一个图片文件
然后在burpsuite里面抓包,把文件后缀名改了,把内容改成一句话,就成功过了前端验证
手动shell没回显,需要用到菜刀
over!
参考视频链接:https://www.bilibili.com/video/BV1af4y137Lc