2020年3月2日
文件上传漏洞之js验证
摘要: 0x00 前言 只有前端验证=没有验证 0x01 剔除JS 打开burpsuite,进入Proxy的Options,把Remove all JavaScript选上。 设置浏览器代理直接上传PHP木马即可。 0x02 上传截断修改扩展名 把PHP木马修改为jpg格式,然后上传,用burpsuite截 阅读全文
posted @ 2020-03-02 22:54 iZero 阅读(651) 评论(0) 推荐(0) 编辑
文件上传漏洞靶机upload-labs(1到10)
摘要: upload-labs,上传漏洞,一句话木马 阅读全文
posted @ 2020-03-02 22:52 iZero 阅读(1233) 评论(0) 推荐(0) 编辑