摘要:
1、前端校验的绕过: 将shell保存为jpg|png等可以上传的后缀名,直接用burpsuite抓取请求,再将请求中的shell的后缀改为可执行的脚本后缀,再发送。 2、后端校验的绕过: GET请求时,直接在抓到的数据包中,用%00(GET请求里%00会被URL解码为空字符,POST的不会被URL 阅读全文
posted @ 2021-06-28 01:17
admin32
阅读(132)
评论(0)
推荐(0)
摘要:
将shell保存为jpg后缀,解析为php来执行: <FilesMatch "jpg"> SetHandler application/x-httpd-php </FilesMatch> 阅读全文
posted @ 2021-06-28 00:25
admin32
阅读(163)
评论(0)
推荐(0)
浙公网安备 33010602011771号