1、首先我们使用php一句话来进行上传尝试,但是发现这里只能允许png等图片文件的上传。
2、我们的第一个想法就是打开bp来进行操作。
3、这个时候再次进行上传,然后用bp来进行拦截。成功拦截到数据包。
4、这里把Content-Type:修改为image/png,然后我们进行尝试。
5、成功上传,并且拿到了上传的目录。
6、最后一步就是使用菜刀来进行连接就可以了。
文件上传漏洞的绕过方式
时间:2024-11-12 02:20:26
时间:2024-11-12 02:20:26
1、首先我们使用php一句话来进行上传尝试,但是发现这里只能允许png等图片文件的上传。
2、我们的第一个想法就是打开bp来进行操作。
3、这个时候再次进行上传,然后用bp来进行拦截。成功拦截到数据包。
4、这里把Content-Type:修改为image/png,然后我们进行尝试。
5、成功上传,并且拿到了上传的目录。
6、最后一步就是使用菜刀来进行连接就可以了。
