文件上传第二关
我看到了一个方法是直接修改js代码,让php文件也能上传,但是并没有找到允许文件格式的js代码。
此关与第一关不同,第一关只要禁用js代码就可以绕过js检测文件的类型,第二关是通过限制上传类型来设置上传白名单。只需要用burp修改一下mime就能上传成功,但是有时候用蚁剑会连接不成功,原因在于要在蚁剑上要修改成base64的格式
文件上传第二关
最新推荐文章于 2023-08-24 01:23:47 发布
文件上传第二关
我看到了一个方法是直接修改js代码,让php文件也能上传,但是并没有找到允许文件格式的js代码。
此关与第一关不同,第一关只要禁用js代码就可以绕过js检测文件的类型,第二关是通过限制上传类型来设置上传白名单。只需要用burp修改一下mime就能上传成功,但是有时候用蚁剑会连接不成功,原因在于要在蚁剑上要修改成base64的格式