Upload-Labs-Pass-02

時間  2021-01-21
標籤 upload文件上傳漏洞 文件上傳漏洞 upload-labs 简体版
原文   原文鏈接
Upload-Labs-Pass-02 首先我們還是嘗試直接上傳小馬 在此提示文件類型不正確 在這裏需要使用文件類型繞過的方法:在客戶端上傳文件時,通過burp進行抓包,將數據包中的Content-Type修改爲所上傳文件對應的值即可。Content-Type是通過客戶端傳遞的是可以任意修改的。當上傳一個php文件時,將Content-Type的值修改爲image/jpeg,就可以繞過服務端的檢測
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程