会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
cheif
博客园
首页
新随笔
联系
订阅
管理
11 2023 档案
捡起ctf学习 day4 Upload-Labs-Linux 1
摘要:1.第一个pass是在客户端用js代码进行过滤,第二个是在服务器中对MIME(content-type字段)进行检查,皆可使用以下方法绕过 随便上传一张图片后,可以发现它上传到的url 改变一句话木马的扩展名为.jpg,然后上传,抓包,在burpsuite中只修改文件名,即可绕过,用中国蚁剑连接木马
阅读全文
posted @
2023-11-04 18:04
cheif_!
阅读(157)
评论(0)
推荐(0)
编辑
公告
点击右上角即可分享