2020.3.30 xctf(upload1)④

時間  2021-01-16
標籤 web安全 欄目 HTML 简体版
原文   原文鏈接
但是當我們想要上傳php文件的時候會出現彈窗,並且連「上傳」按鈕都被禁用了 這裏是在 客戶端進行 了限制也就是在js代碼上進行了限制。我們只要上傳符合他白名單的後綴名文件,然後bp抓包,將後綴改成 .php 即可。 以下有兩種方法來獲得flag。 ①法一:上傳一句話,菜刀連接。 ②法二:通過在bp中修改,執行一些命令。 右鍵查看源碼或者F12
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程