摘要:
文件上传是网站的常用功能,通常会出现在上传头像,上传附件等地方 一、客户端检查: 1.先上传一个一句话php文件试试看,上传失败 2.查看是前端验证还是服务端验证 F12查看元素,发现一个检查文件的函数,CTRL+F 试查找一下看看能不能找到 可以看到,这个函数的定义就在前端 我们直接删掉检查函数 阅读全文
摘要:
File Inclusion(文件包含漏洞) 这个靶场包含两个漏洞,第一个是本地包含,第二个是远程包含。 local: 在没有安全限制的情况下,我们可以使用 ../ 来包含本地文件 1.在目录下创建一个文件,11.txt 文件内容为123123 2.经过三次目录跳转后就可以访问该文件 http:// 阅读全文