文件上传漏洞之js验证
0x00 前言
只有前端验证=没有验证
0x01 剔除JS
打开burpsuite,进入Proxy的Options,把Remove all JavaScript选上。
设置浏览器代理直接上传PHP木马即可。
0x02 上传截断修改扩展名
把PHP木马修改为jpg格式,然后上传,用burpsuite截断后把文件扩展名修改为php
只有前端验证=没有验证
打开burpsuite,进入Proxy的Options,把Remove all JavaScript选上。
设置浏览器代理直接上传PHP木马即可。
把PHP木马修改为jpg格式,然后上传,用burpsuite截断后把文件扩展名修改为php
浙公网安备 33010602011771号