2020年4月22日
文件上传Upload 漏洞挖掘思路
摘要: 1:尽可能多的找出网站存在的上传点2:尝试使用如上各种绕过方法3:尝试 geshell4:无法上传webshel的情况下: 尝试上传html等,或可造成存储XSS漏洞 上传点构造XSS等,结合上传后的页面显示,或可形成XSS漏洞 上传思路: 1:尽可能多的找出网站存在的上传点2:尝试使用如上各种绕过 阅读全文
posted @ 2020-04-22 22:29 Yeung丶 阅读(404) 评论(0) 推荐(0) 编辑
文件上传Upload 学习笔记
摘要: 整理完自己还有点晕,看来还是得找点靶场自己练习练习Orz 1:客户端JavaScript校验 Burp改包即可 2:服务端对Content-Type进行校验 猜测后,修改对应Content-Type字段 .JPEG;.JPE;.JPG JPGGraphic File .gif GIF 89A .zi 阅读全文
posted @ 2020-04-22 16:57 Yeung丶 阅读(270) 评论(0) 推荐(0) 编辑