(一)文件上传之前端漏洞
(二)过滤所有有问题的后缀名
====================================================================
(三)后缀名大小写绕过:burp抓包把php改成pHP
(四)
(五)
(六)
上传一个.php文件,用burp抓包在.php后面加上::$DATA 然后放行
(七)
(八)
posted on 2019-03-31 10:18 呀小王呀 阅读(140) 评论(0) 编辑 收藏 举报
Powered by: 博客园 Copyright © 2024 呀小王呀 Powered by .NET 8.0 on Kubernetes