会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Godbn blog's
木秀于林,风必摧之;堆出于岸,流必湍之;行高于人,众必非之
新随笔
订阅
管理
2016年8月3日
渗透中 常见上传突破总汇
摘要: 1,检测javascript类型的绕过(客户端)–通常post请求发送到web服务器,客户端javascript验证上传1.php弹窗说上传格式错误,只允许.jpg,.jpeg等格式的文件上传一句话1.php–>1.jpg 然后burp抓包1.jpg–>1.php,这样就绕过了js检测或者F12查看
阅读全文
posted @ 2016-08-03 15:32 Godbn
阅读(3968)
评论(0)
推荐(0)
编辑