- 博客(1)
- 收藏
- 关注
RSS订阅原创 文件上传漏洞实验报告
文件上传漏洞一、因为刷新但是上传没消失所以这是个前端将一个带有一句话木马的.txt文件改为可上传的文件格式 打开代理和Burp Suit软件抓包不要关拦截上传在bp中将后缀改为.php放行 右击图片复制图片链接获得位置 中国蚁剑添加进入 二、查看源码得知仅检查了类型,将类型改为图片格式这里改为(jpeg、png、gif)三、上传得知时这是黑名单查看源码得知会过滤:$TADA所以在抓到的包中将文件名后双写$TADA进行绕过四、查看源码得知没有禁用.hatcces...
2022-03-21 17:45:51
5002
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人