给你点烟的人有很多,劝你戒烟的人却没几个。。。
---- 网易云热评
一、%00绕过
1、写一个get请求,可以显示提交的参数
<?php$a=$_GET['id'];echo $a;?>
2、查看效果
192.168.139.12/?id=aiyoubucuo
3、加入%00并转码,不转码没有效果,运行结果如下
二、JS验证绕过
1、选择文件aiyou.php,开启抓包但是没有抓到包,有弹窗,所以不是服务器验证
2、将php文件改为jpg文件,可以添加
3、再次开启抓包,点击开始上传
4、将抓到的数据修改为原来的php文件,点击发送,成功上传
5、也可以用上面的%00绕过
三、mime类型绕过
1、常见的媒体格式类型如下:
text/html :HTML格式text/plain :纯文本格式text/xml : XML格式image/gif :gif图片格式image/jpeg :jpg图片格式image/png:png图片格式
2、上传提示只能上传jpg等图片格式
3、修改content-type属性,修改成图片格式的,点击发送,成功上传
禁止非法,后果自负
欢迎关注公众号:web安全工具库
欢迎关注视频号:之乎者也吧
348
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
