[滲透筆記][文件上傳] upload-labs通關

知識框圖 Pass-01——本pass在客戶端使用js對不合法圖片進行檢查! 看下js源碼,設置了白名單,必須爲三種格式中的一種,能夠用burp抓包修改一下後綴名。 能夠上傳一句話木馬,而後菜刀鏈接。javascript function checkFile() { var file = document.getElementsByName('upload_file')[0].value;
相關文章
相關標籤/搜索