2022年10月15日
CTFSHOW总结
摘要: WEB 151(前端验证限制后缀) 1.在有的时候可以选择禁用js代码来实现绕过,但该题不可。 2.看具体前端过滤了啥,能在页面直接修改代码最好,该题可以使用该方法。 3.先上传符合规定的文件类型,然后抓包在bp中修改数据绕过过滤,该题也可用该方法。 WEB 152(限制Content-Type) 阅读全文
posted @ 2022-10-15 10:37 hithub 阅读(274) 评论(0) 推荐(0) 编辑