2024年8月14日
文件上传漏洞的基本上传思路
摘要: 一、仅做前端检测,未做后端校验:(ctfshow-web152) 不允许上传 .php等格式的文件 1、禁用 javascript 2、先上传符合格式要求的 .png图片 --> Burpsuite修改后缀为 .php 绕过前端检测 二、.user.ini文件利用:(ctfshow-web153) 阅读全文
posted @ 2024-08-14 12:06 OneCoffee 阅读(11) 评论(0) 推荐(0) 编辑