2016年8月3日
渗透中 常见上传突破总汇
摘要: 1,检测javascript类型的绕过(客户端)–通常post请求发送到web服务器,客户端javascript验证上传1.php弹窗说上传格式错误,只允许.jpg,.jpeg等格式的文件上传一句话1.php–>1.jpg 然后burp抓包1.jpg–>1.php,这样就绕过了js检测或者F12查看 阅读全文
posted @ 2016-08-03 15:32 Godbn 阅读(3968) 评论(0) 推荐(0) 编辑