2025年11月20日
uploda-labs(1-21)靶场全解
摘要: uploda-labs-靶场 Pass-01(前端绕过) 先试试直接上传一句话木马.php文件 发现 点击上传发现没有对后端响应但是我们抓包发现没有数据包 然后,我们上传.jpg或者png的时候发现可以上传成功也有返回流量包 我们猜测是前端代码来验证这个后缀名 function checkFile( 阅读全文
posted @ 2025-11-20 23:30 Godjian 阅读(14) 评论(0) 推荐(0)