会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
:
LY613313
博客园
首页
新随笔
联系
订阅
管理
2022年5月30日
BUUCTF-Web:[ACTF2020 新生赛]Upload
摘要: 题目 解题过程 1、上传文件 从网页上来看,可以上传文件,我们尝试上传一个PHP一句话木马。结果如下: 提示我们只能上传图片类型的文件,尝试用burpsuite抓包,发现同样有弹窗,但没有抓到数据。所以这里猜测这里是前端JS进行校验的 2、绕过前端校验 方法一 禁用一下 js 再提交,就可以绕过了
阅读全文
posted @ 2022-05-30 14:29 LY613313
阅读(181)
评论(0)
推荐(0)
编辑
公告