BUUCTF_upload-labs 第一題
Pass-01 首先,查看源碼,在源碼的最低端發現了這個: 這個是js代碼,看不懂。但是大概猜出來上傳類型必須爲.jpg .png .gif三者之一。這個判斷是在前端的,比較好繞過。可用方法有好幾種: 1.下載火狐的插件,禁用前端js。(這個用處不是很多,不做介紹) 2.使用BP抓包,修改文件名。 3.將文件名命名爲xxx.php.jpg類型繞過。 先上傳一張正常圖片試試: 上傳成功,並且可以複製
相關文章
- 1. 第一題:view_source
- 2. 第一題
- 3. 9.17 第一題
- 4. 第一章第十二題
- 5. Learning Perl 第六章習題第一題
- 6. leetcode第一題算法題
- 7. C++習題一第八題
- 8. C++習題一第七題
- 9. 第一期訓練第一題
- 10. 第一章習題
- 更多相關文章...
- • 第一個MyBatis程序 - MyBatis教程
- • 第一個Hibernate程序 - Hibernate教程
- • RxJava操作符(一)Creating Observables
- • Kotlin學習(一)基本語法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 第一題:view_source
- 2. 第一題
- 3. 9.17 第一題
- 4. 第一章第十二題
- 5. Learning Perl 第六章習題第一題
- 6. leetcode第一題算法題
- 7. C++習題一第八題
- 8. C++習題一第七題
- 9. 第一期訓練第一題
- 10. 第一章習題