2022年7月23日
文件上传绕过(一)前端验证
摘要: 1.简介 拥有文件上传的地方,就可以尝试使用上传一句话木马等方式拿到shell 2.工具 靶场:upload-labs 环境:phpstudy 抓包工具:burpsuite 火狐浏览器抓包插件:FoxyProxy webshell管理工具:behinder 3.实操 打开靶场第一关,可以看到文件上传 阅读全文
posted @ 2022-07-23 16:54 有点水820 阅读(428) 评论(0) 推荐(0)