文件上传
LOW
从源码可以看出对上传文件无任何验证,则可以直接上传php文件
Medium
从源码可以看出只能上传image/jpeg和image/png的文件,则 先上传一句话木马,进行burp抓包
将其改为image/jpeg,然后点击Forword,即可看到
在蚁剑中连接
文件上传
LOW
从源码可以看出对上传文件无任何验证,则可以直接上传php文件
Medium
从源码可以看出只能上传image/jpeg和image/png的文件,则 先上传一句话木马,进行burp抓包
将其改为image/jpeg,然后点击Forword,即可看到
在蚁剑中连接