其他分享
首页 > 其他分享> > 攻防世界_web_upload1

攻防世界_web_upload1

作者:互联网

 一个文件上传漏洞

 查看源码:应该是个前端过滤。

试着传一张图片上去。

 上传成功且返回了图片地址。

查看一下:

 可以看到。

所以思路就是将一句话木马文件后缀改成jpg绕过前端过滤,再用BP抓包将文件后缀改回来,用蚁剑链接。

 

 

标签:web,查看,攻防,后缀,前端,过滤,文件,upload1,上传
来源: https://blog.csdn.net/qq_42702981/article/details/118047157