1、首先我们使用php一句话来进行上传尝试,但是发现这里只能允许png等图片文件的上传。
3、这个时候再次进行上传,然后用bp来进行拦截。成功拦截到数据包。
5、成功上传,并且拿到了上传的目录。
文件上传漏洞的绕过方式
时间:2024-11-12 02:20:26
时间:2024-11-12 02:20:26
1、首先我们使用php一句话来进行上传尝试,但是发现这里只能允许png等图片文件的上传。
3、这个时候再次进行上传,然后用bp来进行拦截。成功拦截到数据包。
5、成功上传,并且拿到了上传的目录。
