T_iano

摘要： uploadlabs第三关是黑名单禁止上传.asp|.aspx|.php|.jsp后缀文件，可以尝试其他文件名绕过。（phtml，php3，php4, php5, pht等） 用burp抓包修改文件名后缀 之后查看图片地址，将地址复制到菜刀中连接即可。 这里需要注意的是，在菜刀的地址中不要修改文件名 阅读全文

摘要： 1.MIME-Type介绍 MIME（multipurpose Internet mail extensions）多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型，当该扩展名文件被访问的时候，浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名，以及一 阅读全文

摘要： 在文件上传的过程中，如果存在前端JS验证，有两种方法可以绕过 1.Burp剔除响应JS 在uploadlib中，可以通过查看元素知道 onsubmit="return checkFile()" 这段JS是用来检测上传的内容的 我可以在burp中设置"Remove all JavaScript" 设置 阅读全文

摘要： 新版的burp中没有scan这个模块，但是在扩展应用中我们可以发现有这个，但是安装的时候需要下载Jython 点击“download jython” 会弹出一个页面 点击我们需要的jar文件然后下载，可能会比较慢，耐心等待一下。 下载好之后，在option中添加文件 完成后就可以安装 阅读全文