:
2022年5月30日
BUUCTF-Web:[ACTF2020 新生赛]Upload
摘要: 题目 解题过程 1、上传文件 从网页上来看,可以上传文件,我们尝试上传一个PHP一句话木马。结果如下: 提示我们只能上传图片类型的文件,尝试用burpsuite抓包,发现同样有弹窗,但没有抓到数据。所以这里猜测这里是前端JS进行校验的 2、绕过前端校验 方法一 禁用一下 js 再提交,就可以绕过了 阅读全文
posted @ 2022-05-30 14:29 LY613313 阅读(181) 评论(0) 推荐(0) 编辑