2020年4月16日
upload-labs(文件上传)
摘要: Pass 01 考察点:前端绕过 发现上传.php文件时,alert: ,这表明验证点在前端(js),而不在服务端. F12找找js源码,整理如下: 直接修改js代码或者上传一个有一句话木马``的符合题目后缀要求的文件,抓包修改请求内容绕过,蚁剑链接 Pass 02 考察点:服务器端MIME绕过 很 阅读全文
posted @ 2020-04-16 16:51 NPFS 阅读(1230) 评论(0) 推荐(1) 编辑